Criação de regras de permissão a partir de eventos da tarefa de Controle de Inicialização de Aplicativos
Para criar um arquivo de configuração contendo regras de permissão geradas a partir de eventos da tarefa de Controle de Inicialização de Aplicativos:
- Inicie a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas para registrar informações sobre todas as inicializações de aplicativos em um dispositivo protegido no log de tarefas.
- Após a conclusão da tarefa no modo Somente estatísticas, abra o log de tarefas clicando no botão Abrir log de tarefas na seção Gerenciamento do painel de detalhes do node Controle de Inicialização de Aplicativos.
- Na janela Logs, clique em Gerar regras com base em eventos.
O Kaspersky Embedded Systems Security gerará um arquivo de configuração XML contendo a lista de regras com base em eventos da tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas. Você pode aplicar esta lista de regras na tarefa de Controle de Inicialização de Aplicativos.
Antes de aplicar a lista de regras gerada a partir dos eventos registrados d tarefa, recomendamos que você analise e processe a lista manualmente para certificar-se de que a inicialização de arquivos críticos (por exemplo, arquivos de sistema) seja permitida pelas regras especificadas.
Todos os eventos de tarefa são registrados no log de tarefas independentemente do modo da tarefa. Você pode gerar um arquivo de configuração com uma lista de regras baseada no log criado enquanto a tarefa está sendo executada no modo Ativa. Este cenário não é recomendado, exceto em casos urgentes, porque uma lista final de regras deve ser gerada antes que a tarefa seja executada no modo Ativa para que seja eficiente.