Importación de reglas desde el informe de Kaspersky Security Center sobre aplicaciones bloqueadas

Puede importar datos de inicios de la aplicación bloqueada desde el informe generado en Kaspersky Security Center después de la ejecución de la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas y usar estos datos para generar una lista de reglas de autorización de Control de inicio de aplicaciones en la directiva configurada.

Al generar un informe sobre eventos que ocurren durante la tarea de Control de inicio de aplicaciones, puede hacer un seguimiento de las aplicaciones cuyo inicio se bloquea.

Al importar datos de un informe sobre aplicaciones bloqueadas en la configuración de la directiva, asegúrese de que la lista que está usando solo contenga aplicaciones cuyo inicio desea autorizar.

Para especificar reglas de autorización de Control de inicio de aplicaciones para un grupo de dispositivos protegidos según un informe de aplicaciones bloqueadas de Kaspersky Security Center:

  1. Abra la ventana Control de inicio de aplicaciones.
  2. En el bloque Modo de la tarea, seleccione el modo Solo estadísticas.
  3. En las propiedades de la directiva, en la sección Notificación de eventos, asegúrese de que:
    • Para eventos con nivel de importancia Crítico, el periodo por el que se conservarán los eventos Inicio de la aplicación denegado en el registro de tareas sea superior al periodo por el que planee ejecutar la tarea en modo Solo estadísticas (el valor predeterminado es de 30 días).
    • Para eventos con un nivel de importancia de Advertencia, el período de retención del registro de tareas para eventos de Modo Solo estadísticas: inicio de aplicación denegado supere el período planeado para ejecutar la tarea en el modo Solo estadísticas (el valor predeterminado es 30 días).

      Cuando el periodo de retención de eventos se agota, la información sobre los eventos registrados se elimina y no se refleja en el archivo del informe. Antes de ejecutar la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas, asegúrese de que el tiempo de ejecución de la tarea no supere el período configurado para los eventos especificados.

  4. Cuando la tarea haya finalizado, exporte los eventos registrados a un archivo TXT:
    1. En el espacio de trabajo del nodo Servidor de administración en Kaspersky Security Center, seleccione la pestaña Eventos.
    2. Haga clic en el nodo Crear una selección crear una selección de eventos basada en el criterio Bloqueado para ver las aplicaciones cuyo inicio bloqueará la tarea Control de inicio de aplicaciones.
    3. En el panel de resultados de la selección, haga clic en Exportar eventos a archivo para guardar el informe sobre inicios de la aplicación bloqueados en un archivo TXT.

    Antes de importar y aplicar el informe generado en una directiva, asegúrese de que el informe solo contenga datos sobre las aplicaciones cuyo inicio desea autorizar.

  5. Importe datos sobre inicios de aplicación bloqueados en la tarea de Control de inicio de aplicaciones. Para hacerlo, en las propiedades de la directiva en la configuración de la tarea de Control de inicio de aplicaciones, realice lo siguiente:
    1. En la pestaña General, haga clic en el botón Lista de reglas.

      Se abre la ventana Reglas de Control de inicio de aplicaciones.

    2. Haga clic en el botón Agregar y, en el menú contextual del botón, seleccione Importar datos sobre aplicaciones bloqueadas del informe de Kaspersky Security Center.
    3. Seleccione el principio para agregar reglas desde la lista creada según el informe de Kaspersky Security Center a la lista de reglas de Control de inicio de aplicaciones configuradas anteriormente:
    • Combinar con reglas existentes, si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica no se duplican. Si una regla tiene al menos un valor de configuración único, esa regla se agrega.
    • Agregar a reglas existentes, si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
    1. Reemplazar reglas existentes, si desea reemplazar las reglas existentes con las reglas importadas. En la ventana estándar de Microsoft Windows que se abre, seleccione el archivo TXT al cual se exportaron los eventos del informe de inicios de aplicación bloqueados.
    2. Haga clic en el botón Guardar en la ventana Reglas de Control de inicio de aplicaciones.

Las reglas creadas a partir del informe de Kaspersky Security Center sobre aplicaciones bloqueadas se agregan a la lista de reglas de Control de inicio de aplicaciones.

Ir arriba