Cómo agregar reglas de Inspección de registros a través del Complemento de administración
Realice las siguientes acciones para agregar y configurar una nueva regla de inspección de registros personalizada:
Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
Si la casilla está seleccionada, Kaspersky Embedded Systems Security para Windows aplica reglas de inspección de registros personalizadas según la configuración de reglas. Puede agregar, eliminar o configurar reglas de Inspección de registros.
Si la casilla está desactivada, no puede agregar ni modificar las reglas personalizadas. Kaspersky Embedded Systems Security para Windows aplica la configuración de reglas predeterminada.
De forma predeterminada, la casilla no está activada. Solo la regla de detección de aplicaciones emergentes está activa.
Puede controlar si las reglas predeterminadas se aplican para la Inspección de registros. Seleccione las casillas correspondientes a las reglas desea aplicar a la Inspección de registros.
Para agregar una nueva regla personalizada, haga clic en el botón Agregar.
Se abre la ventana Regla de inspección de registros personalizada.
En la sección General, especifique la siguiente información sobre la regla nueva:
Seleccione un registro para utilizar como origen de eventos para el análisis. Los siguientes registros de eventos de Windows están disponibles: aplicación, seguridad, sistema.
Puede agregar un nuevo registro personalizado si ingresa el nombre del registro en el campo La regla se activa cuando aparecen nuevas entradas en el registro de eventos de Windows si el identificador (ID) especificado se encuentra en los parámetros del evento.
En la sección Criterios de activación, especifique los Id. de los eventos que activarán la regla:
Ingrese un Id.
Haga clic en el botón Agregar.
El Id. de la regla ingresado se añade a la lista. Puede agregar un número ilimitado de identificadores a cada regla.
Haga clic en el botón Aceptar.
La regla de Inspección de registros se añade a la lista de reglas.