Importação de regras a partir do relatório do Kaspersky Security Center sobre dispositivos bloqueados
É possível importar os dados sobre as conexões de dispositivos bloqueados do relatório gerado no Kaspersky Security Center após a conclusão da tarefa de Controle de Dispositivos no modo Somente estatísticas e usar esses dados para gerar uma lista de regras de permissão de Controle de Dispositivos na política que está sendo configurada.
Ao gerar o relatório sobre eventos que ocorrem durante a tarefa de Controle de dispositivos, você poderá acompanhar os dispositivos cuja conexão é restringida.
Para especificar regras de permissão para a conexão de dispositivos para um grupo de dispositivos protegidos com base no relatório do Kaspersky Security Center sobre dispositivos bloqueados:
- Nas propriedades da política, na seção Notificação de evento, certifique-se de que:
- Para o nível de importância Eventos Críticos, o período de armazenamento do log de tarefas para o evento Dispositivo externo não confiável detectado e restrito excede o tempo planejado de operação no modo Somente estatísticas (o valor padrão é de 30 dias).
- Para o nível de importância Aviso, o período de armazenamento do log de tarefas para o evento Somente estatísticas: dispositivo externo não confiável detectado excede o tempo planejado de operação da tarefa no modo Somente estatísticas (o valor padrão é de 30 dias).
Quando o período especificado para armazenamento dos eventos for excedido, as informações sobre eventos registrados serão excluídas e não serão refletidas no relatório. Antes de executar a tarefa de Controle de Dispositivos no modo Somente estatísticas, verifique e confirme se o tempo de execução da tarefa não excede o tempo de armazenamento configurado para os eventos especificados.
- Inicie a tarefa de Controle de Dispositivos no modo Somente estatísticas.
- Na área de trabalho do node Servidor de Administração no Kaspersky Security Center, selecione a guia Eventos.
- Clique no botão Criar seleção e crie uma seleção de eventos de acordo com o critério Dispositivo externo não confiável detectado e restrito. Visualize as conexões dos dispositivos bloqueados pela tarefa Controle de Dispositivos.
- No painel de resultados da seleção, clique no link Exportar eventos para arquivo para salvar o relatório de conexões restritas em um arquivo TXT.
Antes de importar e aplicar o relatório gerado em uma política, certifique-se de que o relatório contenha somente dados sobre os dispositivos cuja conexão você deseja permitir.
- Importar dados sobre conexões de dispositivos restritos na tarefa de Controle de dispositivos:
- Abra a janela Regras de Controle de dispositivos.
- Clique no botão Adicionar e, no menu de contexto do botão, selecione Importar dados de dispositivos bloqueados do relatório do Kaspersky Security Center.
- Selecione o princípio para adicionar regras da lista criada com base no relatório do Kaspersky Security Center à lista de regras de Controle de dispositivos previamente configuradas:
- Mesclar com as regras existentes, se quiser adicionar as regras importadas à lista de regras existentes. As regras com configurações idênticas não são duplicadas. Se pelo menos uma configuração de regra for exclusiva, a regra será adicionada.
- Adicionar às regras existentes, se quiser adicionar as regras importadas à lista de regras existentes. As regras com configurações idênticas são duplicadas.
- Substituir as regras existentes, se quiser substituir as regras existentes pelas regras importadas.
- Clique no botão OK na janela Controle de Dispositivos.
As regras criadas com base no relatório do Kaspersky Security Center sobre dispositivos restringidos são adicionadas à lista de regras de Controle de dispositivos.