Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Controle de Inicialização de Aplicativos

Gerenciamento do Controle de Inicialização de Aplicativos por meio do Plug-in de Administração

Configuração de regras de Controle de Inicialização de Aplicativos por meio do Kaspersky Security Center

Importação de regras a partir de um relatório do Kaspersky Security Center sobre aplicativos bloqueados

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Importação de regras a partir de um relatório do Kaspersky Security Center sobre aplicativos bloqueados

20 de fevereiro de 2023

ID 146678

Salvar como PDF

Você pode importar dados sobre inicializações bloqueadas de aplicativos a partir do relatório gerado no Kaspersky Security Center após a conclusão da tarefa no modo Somente estatísticas e usar estes dados para gerar uma lista de regras de permissão de Controle de Inicialização de Aplicativos na política que está sendo configurada.

Ao gerar o relatório sobre eventos ocorridos durante a execução da tarefa de Controle de Inicialização de Aplicativos, você pode acompanhar os aplicativos cuja inicialização foi bloqueada.

Ao importar dados do relatório sobre aplicativos bloqueados para as definições da política, certifique-se de que a lista que está sendo usada contém somente aplicativos cuja inicialização você deseja permitir.

Para especificar regras de permissão de Controle de Inicialização de Aplicativos para um grupo de dispositivos protegidos com base no relatório de aplicativos bloqueados do Kaspersky Security Center:

  1. Abra a janela Controle de Inicialização de Aplicativos.
  2. Na seção Modo da tarefa, selecione o modo Somente estatísticas.
  3. Nas propriedades da política, na seção Notificação de evento, certifique-se de que:
    • Para Eventos críticos, o período de retenção do log de tarefas para eventos de Inicialização do aplicativo negada excede o período planejado para execução da tarefa no modo Somente estatísticas (o valor padrão é 30 dias).
    • Para eventos com um nível de importância de Aviso, o período de retenção do log de tarefas para eventos do Modo somente estatísticas: inicialização de aplicativos negada excede o período planejado para a execução da tarefa no modo Somente estatísticas (o valor padrão é 30 dias).

      Quando o período de retenção para eventos é excedido, as informações sobre os eventos registrados são excluídas e não são refletidas no relatório. Antes de executar a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas, certifique-se de que o tempo de execução da tarefa não exceda o tempo de configurado para os eventos especificados.

  4. Quando a tarefa tiver sido concluída, exporte os eventos registrados para um arquivo TXT:
    1. Na área de trabalho do node Servidor de Administração no Kaspersky Security Center, selecione a guia Eventos.
    2. Clique no botão Criar uma seleção para criar uma seleção de eventos com base no critério Bloqueado para visualizar os aplicativos cujo início será bloqueado pela tarefa de Controle de Inicialização de Aplicativos.
    3. No painel de resultados da seleção, clique em Exportar eventos para o arquivo para salvar o relatório de inicializações bloqueadas de aplicativos em um arquivo TXT.

    Antes de importar e aplicar o relatório gerado a uma política, certifique-se de que o relatório contém dados somente sobre aqueles aplicativos cuja inicialização você deseja permitir.

  5. Importe os dados sobre inicializações de aplicativos bloqueadas na tarefa de Controle de Inicialização de Aplicativos. Para fazer isso, nas propriedades da política nas configurações de tarefa de Controle de Inicialização de Aplicativos:
    1. Na guia Geral, clique no botão Lista de regras.

      A janela Regras de Controle de Inicialização de Aplicativos é exibida.

    2. Clique no botão Adicionar e, no menu de contexto do botão, selecione Importar dados de aplicativos bloqueados do relatório do Kaspersky Security Center.
    3. Selecione o princípio para adição de regras da lista criada com base em um relatório do Kaspersky Security Center à lista de regras previamente configuradas de Controle de Inicialização de Aplicativos:
      • Adicionar às regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas são duplicadas.
      • Substituir as regras existentes, se você quiser substituir as regras existentes pelas regras importadas.
      • Mesclar com as regras existentes, se você quiser adicionar as regras importadas à lista das regras existentes. As regras com configurações idênticas não são adicionadas; a regra é adicionada se pelo menos um parâmetro de regra for único.
    4. Na janela padrão do Microsoft Windows exibida, selecione o arquivo TXT para o qual os eventos do relatório de inicializações bloqueadas de aplicativos foram exportados.
    5. Clique em Salvar na janela Regras de Controle de Inicialização de Aplicativos.

As regras criadas com base no relatório do Kaspersky Security Center sobre aplicativos bloqueados serão adicionadas à lista de regras de controle de inicialização de aplicativos.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.