根據“應用程式啟動控制”工作事件建立允許規則

要建立包含根據“應用程式啟動控制”工作事件產生的允許規則的設定檔：

1. 以“僅統計”模式啟動“應用程式啟動控制”工作，以便在工作記錄中記錄有關受防護裝置上的所有應用程式啟動的資訊。
2. 當工作在“僅統計”模式下執行完成後，透過點擊“開啟工作記錄”節點詳細資訊窗格的“管理”部分中的“應用程式啟動控制”按鈕，開啟工作記錄。
3. 在“記錄”視窗中，點擊“基於事件建立規則”。

Kaspersky Embedded Systems Security 將會建立一個 XML 設定檔，其中包含基於“僅統計”模式下的“應用程式啟動控制”工作事件的規則清單。您可以在“應用程式啟動控制”工作中套用此清單。

在應用根據記錄的工作事件建立的規則清單前，建議檢視並手動處理清單，以確定指定規則允許關鍵檔案（例如系統檔案）啟動。

無論工作模式如何，所有工作事件都將記錄在工作記錄中。您可以根據當工作在“活動”模式下執行時所建立的記錄來產生包含規則清單的設定檔。除了緊急情況外，不建議使用此方案，因為在“活動”模式下執行工作前必須產生最終規則清單才能使其生效。