基於裝置控制工作事件填寫規則清單

要基於“裝置控制”工作事件建立包含裝置控制規則清單的設定檔：

1. 以“僅統計”模式啟動裝置控制工作，以記錄與受防護裝置連接的快閃記憶體磁碟機和其他外部裝置的所有事件。
2. “僅統計”模式中的工作完成後，透過點擊“開啟工作記錄”節點結果窗格的“管理”部分中的“裝置控制”按鈕，開啟工作記錄。
3. 在“記錄”視窗中，點擊“基於事件建立規則”。

Kaspersky Embedded Systems Security 將會建立一個 XML 設定檔，其中包含基於“僅統計”模式中的“裝置控制”工作事件建立的規則清單。您可以在“裝置控制”工作中套用此清單。

在套用基於工作事件建立的規則清單之前，建議您仔細檢查，然後手動處理規則清單，以確保指定的規則沒有允許不信任裝置。

在將包含工作事件 XML 檔案轉換為規則清單期間，應用程式將為所有註冊的事件建立允許規則，包括裝置限制。

無論工作模式如何，所有工作事件都將記錄在工作記錄中。您可以基於處於“活動”模式的工作事件建立包含規則清單的設定檔。除非出現緊急情況，例如工作效率要求在工作以啟動模式執行之前建立最終規則清單版本，否則不建議使用此方案。