基于设备控制任务事件填写规则列表

要基于“设备控制”任务事件创建包含设备控制规则列表的配置文件：

1. 以“仅统计”模式启动设备控制任务，以记录与受保护设备连接的闪存驱动器和其他外部设备的所有事件。
2. “仅统计”模式中的任务完成后，通过单击“设备控制”节点结果窗格的“管理”部分中的“打开任务日志”按钮，打开任务日志。
3. 在“日志”窗口中，单击“基于事件生成规则”。

Kaspersky Embedded Systems Security 将会创建一个 XML 配置文件，其中包含基于“仅统计”模式中的“设备控制”任务事件生成的规则列表。您可以在“设备控制”任务中应用此列表。

在应用基于任务事件生成的规则列表之前，推荐您仔细检查，然后手动处理规则列表，以确保指定的规则没有允许不信任设备。

在将包含任务事件 XML 文件转换为规则列表期间，应用程序将为所有注册的事件生成允许规则，包括设备限制。

无论任务模式如何，所有任务事件都将记录在任务日志中。您可以基于处于“活动”模式的任务事件创建包含规则列表的配置文件。除非出现紧急情况，例如任务效率要求在任务以活动模式运行之前生成最终规则列表版本，否则不推荐使用此方案。