从 XML 文件导入应用程序启动控制规则

您可导入由“应用程序启动控制规则生成器”组任务生成的报告，并将它们作为允许规则列表应用于所配置的策略中。

当“应用程序启动控制规则生成器”组任务完成后，应用程序会将创建的允许规则导入指定的共享文件夹中保存的 XML 文件。包含规则列表的每个文件通过对公司网络中每台单独受保护设备上执行的文件和启动的应用程序进行分析所创建。这些列表包含类型与“应用程序启动控制规则生成器”组任务中指定的类型匹配的文件和应用程序的允许规则。

要根据自动生成的允许规则列表为一组受保护设备指定应用程序启动控制允许规则：

1. 在所配置受保护设备组的详细信息窗格中的“任务”选项卡上，创建一个“应用程序启动控制规则生成器”组任务或选择一个现有任务。
2. 在创建的“应用程序启动控制规则生成器”组任务的属性中或在任务向导中，指定以下设置：
   • 在“通知”部分中，配置用于保存任务执行报告的设置。

     有关此节中配置设置的详细说明，请参见 Kaspersky Security Center 帮助。

   • 在“设置”部分中，指定所创建规则将允许启动的应用程序类型。您可编辑包含允许的应用程序的文件夹集合：从任务范围排除默认文件夹或手动添加新文件夹。
   • 在“选项”部分中，指定任务在运行时及完成后执行的操作。指定规则生成条件和生成的规则将导出到的文件的名称。
   • 在“计划”部分中配置任务启动计划设置。
   • 在“账户”部分中，指定将用于执行任务的用户账户。
   • 在“任务范围的排除项”部分中，指定要从任务范围排除的受保护设备组。

     Kaspersky Embedded Systems Security 不会为在排除的受保护设备上启动的应用程序创建允许规则。

3. 在所配置受保护设备组的详细信息窗格上的“任务”选项卡上，从组任务列表中选择您已创建的“应用程序启动控制规则生成器”任务，然后单击“启动”按钮启动任务。

   任务完成后，自动生成的允许规则列表将保存在共享文件夹中的 XML 文件中。

   在网络中使用“应用程序启动控制”任务之前，请确保所有受保护设备都能够访问共享文件夹。如果组织的策略未规定使用网络中的共享文件夹，建议在测试受保护设备组中的受保护设备或参考计算机上启动“应用程序启动控制规则生成器”任务。

4. 要将生成的允许规则列表添加到“应用程序启动控制”任务：
   1. 打开“应用程序启动控制规则”窗口。
   2. 单击“添加”按钮，然后在打开的列表中选择“从 XML 文件导入规则”。
   3. 选择将自动生成的允许规则添加到先前创建的应用程序启动控制规则列表中的原则：
      • 添加到现有规则，如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
      • 替换现有规则，如果您希望将现有规则替换为导入的规则。
      • 与现有规则合并，如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。
   4. 在打开的标准 Microsoft Windows 窗口中，选择“应用程序启动控制规则生成器”组任务完成后创建的 XML 文件。
   5. 单击“应用程序启动控制规则”窗口中的“保存”。
5. 如果您希望将创建的规则应用于控制应用程序启动，则在策略中的“应用程序启动控制”任务属性中，为任务选择“活动”模式。

基于每台单独的受保护设备上的任务运行自动生成的允许规则将被应用于所配置策略涵盖的所有网络受保护设备。在这些受保护设备上，应用程序将允许仅启动已为其创建允许规则的这些应用程序。