Importação de regras de Controle de Inicialização de Aplicativos de um arquivo XML

Você pode importar relatórios gerados após a conclusão da tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos e aplicá-los como uma lista de regras de permissão na política que estiver configurando.

Quando a tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos for concluída, o aplicativo exportará as regras de permissão criadas para arquivos XML salvos na pasta compartilhada especificada. Cada arquivo com a lista de regras é criado com base na análise de arquivos executados e aplicativos iniciados em cada dispositivo protegido separado na rede corporativa. As listas contêm regras de permissão para arquivos e aplicativos cujo tipo corresponde ao tipo especificado na tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos.

Para especificar regras de permissão de Controle de Inicialização de Aplicativos para um grupo de dispositivos protegidos com base em uma lista de regras de permissão gerada automaticamente:

1. Na guia Tarefas, no painel de detalhes do grupo de dispositivos protegidos que você está configurando, crie uma Tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos ou selecione uma tarefa existente.
2. Nas propriedades da tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos criada ou no assistente de tarefa, especifique as seguintes configurações:
   • Na seção Notificação, defina as configurações para salvar o relatório de execução da tarefa.

     Para obter instruções detalhadas sobre a definição das configurações nesta seção, consulte a Ajuda do Kaspersky Security Center.

   • Na seção Configurações, especifique os tipos de aplicativos cuja inicialização será permitida pelas regras criadas. Você pode editar o conjunto de pastas que contêm aplicativos permitidos: exclua as pastas padrão do escopo da tarefa ou adicione novas pastas manualmente.
   • Na seção Opções, especifique as operações a serem executadas pela tarefa durante a sua execução e após a sua conclusão. Especifique o critério com base no qual as regras serão geradas e o nome do arquivo para o qual essas regras serão exportadas.
   • Na seção Agendar, defina as configurações da programação de inicialização da tarefa.
   • Na seção Conta, especifique a conta de usuário sob a qual a tarefa será executada.
   • Na seção Exclusões do escopo de tarefa, especifique os grupos de dispositivos protegidos a serem excluídos do escopo da tarefa.

     O Kaspersky Embedded Systems Security não criará regras de permissão para aplicativos iniciados em dispositivos protegidos excluídos.

3. Na guia Tarefas no painel de detalhes do grupo de dispositivos protegidos sendo configurados, na lista de tarefas de grupo selecione a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos que você criou e clique no botão Iniciar para iniciar a tarefa.

   Quando a tarefa for concluída, as listas de regras de permissão geradas automaticamente serão salvas em arquivos XML em uma pasta compartilhada.

   Antes de usar a tarefa de Controle de Inicialização de Aplicativos na rede, certifique-se de que todos os dispositivos protegidos tenham acesso a uma pasta compartilhada. Se a política da organização não prevê o uso de uma pasta compartilhada na rede, recomendamos que você inicie a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos em um dispositivo protegido em um grupo de dispositivos protegidos de teste ou em uma máquina de referência.

4. Para adicionar as listas de regras de permissão geradas à tarefa de Controle de Inicialização de Aplicativos:
   1. Abra a janela Regras de Controle de Inicialização de Aplicativos.
   2. Clique no botão Adicionar e na lista exibida selecione Importar regras do arquivo XML.
   3. Selecione o princípio para adicionar as regras de permissão geradas automaticamente à lista de regras de Controle de Inicialização de Aplicativos criadas anteriormente:
      • Adicionar às regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas são duplicadas.
      • Substituir as regras existentes, se você quiser substituir as regras existentes pelas regras importadas.
      • Mesclar com as regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas não são adicionadas; a regra é adicionada se pelo menos um parâmetro de regra for único.
   4. Na janela padrão do Microsoft Windows, selecione os arquivos XML criados após a conclusão da tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos.
   5. Clique em Salvar na janela Regras de Controle de Inicialização de Aplicativos.
5. Se você quiser aplicar as regras criadas para controlar a inicialização de aplicativos, na política nas propriedades da tarefa de Controle de Inicialização de Aplicativos, selecione o modo Ativa para a tarefa.

Regras de permissão geradas automaticamente com base em execuções de tarefa em cada dispositivo protegido separado são aplicadas a todos os dispositivos protegidos de rede abrangidos pela política que está sendo configurada. Nesses dispositivos protegidos, o aplicativo permitirá a inicialização somente daqueles aplicativos para os quais foram criadas regras de permissão.