Этап 4. Тестирование разрешающих правил
контроля запуска программ
На этом этапе требуется выполнить следующие
действия:
- Изменить статус работы созданных
разрешающих правил контроля запуска программ на Тест.
- Проанализировать работу тестовых
разрешающих правил контроля запуска программ.
Для анализа работы тестовых правил
контроля запуска программ требуется изучить события о работе
компонента Контроль запуска программ, приходящие на Kaspersky
Security Center. Если разрешен запуск всех программ, которые вы
имели в виду при формировании категорий программ, то созданы верные
правила. В противном случае рекомендуется уточнить параметры
созданных вами категорий программ и правил контроля запуска
программ.
Чтобы в хранилище событий Kaspersky
Security Center просмотреть события о работе компонента Контроль
запуска программ, выполните следующие действия:
- Откройте Консоль администрирования
Kaspersky Security Center.
- Откройте папку Выборки событий \ События \ Информационные
события / Критические события дерева консоли для
просмотра событий о разрешенных / запрещенных запусках
программ.
В рабочей области Kaspersky Security
Center, расположенной справка от дерева консоли, отображается
список всех событий выбранного уровня важности, переданных на
Kaspersky Security Center за период, указанный в свойствах Сервера
администрирования.
- Для просмотра информации о событии откройте
свойства события одним из следующих способов:
- Дважды нажмите левой клавишей мыши по
событию.
- По правой клавише мыши откройте контекстное
меню события и выберите пункт Свойства.
- Нажмите на кнопку Открыть свойства события справа от списка
событий.
|