Creación de reglas de autorización desde eventos de la tarea de Control de inicio de aplicaciones
Para crear un archivo de configuración que contenga reglas de autorización generadas desde eventos de la tarea de Control de inicio de aplicaciones:
- Inicie la tarea Control de inicio de aplicaciones en el modo Solo estadísticas para registrar en el registro de tareas la información sobre todos los inicios de aplicaciones en un dispositivo protegido.
- Después de que la tarea en el modo Solo estadísticas se termina de ejecutar, abra el registro de tareas con un clic en el botón Abrir el registro de tareas en la sección Administración del panel de detalles del nodo Control de inicio de aplicaciones.
- En la ventana Registros, haga clic en Generar reglas basadas en los eventos.
Kaspersky Embedded Systems Security generará un archivo XML de configuración que contendrá la lista de reglas según los eventos de la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas. Puede aplicar esta lista de reglas en la tarea Control de inicio de aplicaciones.
Antes de aplicar la lista de reglas generada desde los eventos de la tarea registrados, le recomendamos que revise y procese manualmente la lista para estar seguro que el inicio de archivos críticos (por ejemplo, archivos de sistema) esté autorizado por las reglas especificadas.
Todos los eventos de la tarea se registran en el registro de tareas sin tener en cuenta el modo de la tarea. Puede generar un archivo de configuración con una lista de reglas basado en el registro creado para la tarea que se ejecuta en el modo Activo. Este escenario no se recomienda excepto en casos urgentes, porque se debe generar una lista de la regla final antes de que la tarea se ejecute en el modo Activo para que sea eficaz.