技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

应用程序启动控制

通过应用程序控制台管理应用程序启动控制

配置应用程序启动控制规则

根据“应用程序启动控制”任务事件创建允许规则
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

根据“应用程序启动控制”任务事件创建允许规则

2023年2月20日

ID 148400

另存为 PDF

要创建包含根据“应用程序启动控制”任务事件生成的允许规则的配置文件:

  1. 以“仅统计模式启动“应用程序启动控制”任务,以便在任务日志中记录有关受保护设备上的所有应用程序启动的信息。
  2. 当任务在“仅统计”模式下运行完成后,通过单击“应用程序启动控制”节点详细信息窗格的“管理”部分中的“打开任务日志”按钮,打开任务日志。
  3. 在“日志”窗口中,单击“基于事件生成规则”。

Kaspersky Embedded Systems Security 将会生成一个 XML 配置文件,其中包含基于“仅统计”模式下的“应用程序启动控制”任务事件的规则列表。您可以在“应用程序启动控制”任务中应用此规则列表

在应用根据记录的任务事件生成的规则列表前,建议查看并手动处理列表,以确定指定规则允许关键文件(例如系统文件)启动。

无论任务模式如何,所有任务事件都将记录在任务日志中。您可以根据当任务在“活动”模式下运行时所创建的日志来生成包含规则列表的配置文件。除了紧急情况外,不建议使用此方案,因为在“活动”模式下运行任务前必须生成最终规则列表才能使其生效。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.