Формирование TXT-файла с выборкой событий Kaspersky Security Center о заблокированных приложениях
Вы можете экспортировать выборку событий Kaspersky Security Center о заблокированных приложениях в TXT-файл и далее импортировать эти данные для формирования списка разрешающих правил контроля запуска программ в настраиваемой политике.
В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
Выберите группу администрирования, для которой вы хотите настроить задачу.
Выберите вкладку Политики.
Откройте окно свойств политики двойным щелчком мыши на имени политики, которую вы хотите настроить.
В открывшемся окне свойств политики перейдите в раздел Журналы и уведомления.
В блоке Журналы выполнения задач нажмите на кнопку Настройка.
Откроется окно Уведомления.
Раскройте узел Контроль активности на компьютерах.
Выберите раздел Контроль запуска программ.
В списке событий для Контроля запуска программ в столбце Отправлять события в Kaspersky Security Center установите флажки напротив Запуск приложения запрещен и Запуск приложения запрещен в тестовом режиме.
Сохраните внесенные изменения.
В разделе политики Настройка событий убедитесь, что срок хранения выбранных событий, указанный в поле Хранить в базе данных Сервера администрирования в течение (сут), превышает запланированный период для сбора данных о запрещенных запусках приложений (значение по умолчанию – 30 дней).
По завершении периода хранения журнала выполнения задачи Контроль запуска программ, информация о зарегистрированных событиях будет удалена и не попадет в файл отчета.
Активируйте политику, которая настроена для сбора данных о запрещенных запусках приложений.
При необходимости меняйте режим работы Контроля запуска программ.
По истечении периода, отведенного для сбора данных о запрещенных запусках приложений, создайте, запустите и экспортируйте в TXT-файл выборку из событий Запуск приложения запрещен и Запуск приложения запрещен в тестовом режиме. Подробнее читайте в разделе "Выборки событий" в Справке Kaspersky Security Center.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Выберите раздел Журналы и уведомления.
В блоке Журналы выполнения задач нажмите на кнопку Настроить.
Откроется окно Журналы выполнения задач.
Выберите раздел Контроль запуска программ.
В списке событий для Контроля запуска программ в столбце Отправлять события в Kaspersky Security Center установите флажки напротив Запуск приложения запрещен и Запуск приложения запрещен в тестовом режиме.
Сохраните внесенные изменения.
На вкладке настраиваемой политики Настройка событий убедитесь, что срок хранения выбранных событий, указанный в поле Хранить в базе данных Сервера администрирования в течение (сут), превышает запланированный период для сбора данных о запрещенных запусках приложений (значение по умолчанию – 30 дней).
По завершении периода хранения журнала выполнения задачи Контроль запуска программ, информация о зарегистрированных событиях будет удалена и не попадет в файл отчета.
Активируйте политику, которая настроена для сбора данных о запрещенных запусках приложений.
При необходимости меняйте режим работы Контроля запуска программ.
По истечении периода, отведенного для сбора данных о запрещенных запусках приложений, создайте, запустите и экспортируйте в TXT-файл выборку из событий Запуск приложения запрещен и Запуск приложения запрещен в тестовом режиме. Подробнее читайте в разделе "Выборки событий" в Справке Kaspersky Security Center.