Criação de regras de permissão a partir de eventos da tarefa de Controle de Inicialização de Aplicativos

Para criar um arquivo de configuração contendo regras de permissão geradas a partir de eventos da tarefa de Controle de Inicialização de Aplicativos:

1. Inicie a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas para registrar as informações sobre todas as inicializações de aplicativos em um dispositivo protegido no log de tarefas.
2. Após a conclusão da tarefa no modo Somente estatísticas, abra o log de tarefas ao clicar no botão Abrir log de tarefas no bloco Gerenciamento do painel de detalhes do nó Controle de Inicialização de Aplicativos.
3. Na janela Logs, clique em Gerar regras com base em eventos.

O Kaspersky Embedded Systems Security for Windows gerará um arquivo de configuração XML contendo a lista de regras com base em eventos da tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas. Você pode aplicar esta lista de regras na tarefa de Controle de Inicialização de Aplicativos.

Antes de aplicar a lista de regras gerada a partir dos eventos registrados d tarefa, recomendamos que você analise e processe a lista manualmente para certificar-se de que a inicialização de arquivos críticos (por exemplo, arquivos de sistema) seja permitida pelas regras especificadas.

Todos os eventos de tarefa são registrados no log de tarefas independentemente do modo da tarefa. Você pode gerar um arquivo de configuração com uma lista de regras baseada no log criado enquanto a tarefa está sendo executada no modo Ativa. Este cenário não é recomendado, exceto em casos urgentes, porque uma lista final de regras deve ser gerada antes que a tarefa seja executada no modo Ativa para que seja eficiente.

Início da página