Этап 4. Тестирование разрешающих правил контроля запуска программ

На этом этапе требуется выполнить следующие действия:

1. Изменить статус работы созданных разрешающих правил контроля запуска программ на Тест.
2. Проанализировать работу тестовых разрешающих правил контроля запуска программ.

   Для анализа работы тестовых правил контроля запуска программ требуется изучить события о работе компонента Контроль запуска программ, приходящие на Kaspersky Security Center. Если разрешен запуск всех программ, которые вы имели в виду при формировании категорий программ, то созданы верные правила. В противном случае рекомендуется уточнить параметры созданных вами категорий программ и правил контроля запуска программ.

Чтобы в хранилище событий Kaspersky Security Center просмотреть события о работе компонента Контроль запуска программ, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. Откройте папку Выборки событий \ События \ Информационные события / Критические события дерева консоли для просмотра событий о разрешенных / запрещенных запусках программ.

   В рабочей области Kaspersky Security Center, расположенной справка от дерева консоли, отображается список всех событий выбранного уровня важности, переданных на Kaspersky Security Center за период, указанный в свойствах Сервера администрирования.

3. Для просмотра информации о событии откройте свойства события одним из следующих способов:
   • Дважды нажмите левой клавишей мыши по событию.
   • По правой клавише мыши откройте контекстное меню события и выберите пункт Свойства.
   • Нажмите на кнопку Открыть свойства события справа от списка событий.