Importación de reglas de Control de inicio de aplicaciones desde un archivo XML
Puede importar informes generados por la tarea de grupo de Generador de reglas de Control de inicio de aplicaciones y aplicarlos como una lista de reglas de autorización en la directiva que está configurando.
Cuando la tarea de grupo de Generador de reglas de Control de inicio de aplicaciones finaliza, la aplicación exporta las reglas de autorización creadas a archivos XML guardados en la carpeta compartida especificada. Cada archivo con una lista de reglas se crea analizando los archivos ejecutados y las aplicaciones iniciadas en cada dispositivo protegido independiente en la red corporativa. Las listas contienen reglas de autorización para archivos y aplicaciones cuyo tipo coincide con el tipo especificado en la tarea de grupo de Generador de reglas de Control de inicio de aplicaciones.
Para especificar las reglas de autorización del Control de inicio de aplicaciones para un grupo de dispositivos protegidos según una lista de reglas de autorización generada automáticamente:
- En la pestaña Tareas, en el panel de detalles del grupo de dispositivos protegidos que está configurando, cree una tarea de grupo de Generador de reglas de control de inicio de aplicaciones o seleccione una tarea existente.
- En las propiedades de la tarea de grupo de Generador de reglas de Control de inicio de aplicaciones creada o en el asistente de tareas, especifique la siguiente configuración:
- En la sección Notificación, configure las opciones para guardar el informe de ejecución de la tarea.
Para obtener instrucciones detalladas sobre la configuración de opciones en esta sección, consulte la Ayuda de Kaspersky Security Center.
- En la sección Configuración, especifique los tipos de aplicaciones cuyo inicio será autorizado por las reglas que se crean. Puede modificar el conjunto de las carpetas que contienen aplicaciones autorizadas: excluya carpetas predeterminadas del área de la tarea o agregue carpetas nuevas manualmente.
- En la sección Opciones, especifique las operaciones que deberá realizar la tarea mientras se esté ejecutando y después de que finalice. Especifique el criterio de generación de la regla y el nombre del archivo al cual se exportarán las reglas generadas.
- En la sección Programación, configure las opciones de programación de inicio de tareas.
- En la sección Cuenta, especifique la cuenta de usuario conforme a la cual se ejecutará la tarea.
- En la sección Exclusiones del área de la tarea, especifique los grupos de dispositivos protegidos que deben excluirse del área de la tarea.
Kaspersky Embedded Systems Security no crea reglas de autorización para las aplicaciones iniciadas en los dispositivos protegidos excluidos.
- En la sección Notificación, configure las opciones para guardar el informe de ejecución de la tarea.
- En la pestaña Tareas en el panel de detalles del grupo de dispositivos protegidos configurados, en la lista de tareas de grupo, seleccione la tarea Generador de reglas de control de inicio de aplicaciones que creó y haga clic en el botón Iniciar para iniciar la tarea.
Cuando la tarea termine, las listas de reglas de autorización generadas automáticamente se guardan en archivos de XML en una carpeta compartida.
Antes de usar la tarea de Control de inicio de aplicaciones en la red, asegúrese de que todos los dispositivos protegidos puedan acceder a una carpeta compartida. Si la directiva de la organización no asegura el uso de una carpeta compartida en la red, le recomendamos iniciar la tarea Generador de reglas de Control de inicio de aplicaciones en un dispositivo protegido del grupo de dispositivos protegidos de prueba o en una máquina de referencia.
- Para agregar las listas de reglas de autorización generadas a la tarea de Control de inicio de aplicaciones:
- Abra la ventana de las Reglas de Control de inicio de aplicaciones.
- Haga clic en el botón Agregar y, en la lista que se abre, seleccione Importar reglas desde archivo XML.
- Seleccione el principio para agregar las reglas de autorización generadas automáticamente a la lista de reglas de Control de inicio de aplicaciones creadas anteriormente:
- Agregar a reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
- Reemplazar reglas existentes si desea reemplazar las reglas existentes con las reglas importadas.
- Combinar con reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.
- En la ventana estándar de Microsoft Windows que se abre, seleccione archivos de XML creados después de la finalización de la tarea de grupo de Generador de reglas de Control de inicio de aplicaciones.
- Haga clic en Guardaren la ventana Reglas de Control de inicio de aplicaciones.
- Si desea aplicar las reglas creadas para controlar el inicio de aplicaciones, en la directiva en las propiedades de la tarea de Control de inicio de aplicaciones, seleccione el modo Activo para la tarea.
Las reglas de autorización generadas automáticamente según ejecuciones de la tarea en cada dispositivo protegido independiente se aplican a todos los dispositivos protegidos de red abarcados por la directiva configurada. En estos dispositivos protegidos, la aplicación solo permitirá el inicio de las aplicaciones para las cuales se crearon reglas de autorización.