Criação de regras de permissão dos eventos do Kaspersky Security Center
Para gerar as regras de permissão de aplicativos a partir de eventos do Kaspersky Security Center no Controle de Inicialização de Aplicativos:
- Abra a janela Regras de Controle de Inicialização de Aplicativos.
- Clique no botão Adicionar e, no menu de contexto do botão, selecione Criar regras de permissão para aplicativos de eventos do Kaspersky Security Center.
- Selecione o princípio para adicionar as regras à lista de regras de Controle de Inicialização de Aplicativos criadas anteriormente:
- Adicionar às regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas são duplicadas.
- Substituir as regras existentes, se você quiser substituir as regras existentes pelas regras importadas.
- Mesclar com as regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas não são adicionadas; a regra é adicionada se pelo menos um parâmetro de regra for único.
A janela Geração de regras de Controle de Inicialização de Aplicativos é exibida.
- Selecione os tipos de eventos que você quer que a tarefa de geração utilize:
- Modo somente estatísticas: inicialização de aplicativos negada.
- Inicialização do aplicativo negada.
- Selecionar o período de tempo na lista suspensa Solicitação de eventos que foram gerados dentro do período.
- Marque ou desmarque a caixa de seleção Priorizar o uso de hash ao gerar regras.
- Clique no botão Gerar regras.
- Clique no botão Salvar na janela Regras de Controle de Inicialização de Aplicativos.
A lista de regras na tarefa de Controle de Inicialização de Aplicativos será preenchida com as novas regras geradas com base em dados do sistema do dispositivo protegido com o Console de Administração do Kaspersky Security Center instalado.
Se a lista de regras de Controle de Inicialização de Aplicativos já tiver sido especificada na política, o Kaspersky Embedded Systems Security adicionará as regras selecionadas dos eventos de bloqueio às regras já especificadas. As regras com o mesmo hash não serão adicionadas, pois todas as regras em uma lista devem ser únicas.