Criação de regras usando a tarefa do Gerador de Regras de Controle de Dispositivos

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Controle de Dispositivos

Gerenciamento do Controle de Dispositivos por meio do Plug-in de Administração

Configuração de regras de Controle de Dispositivos por meio do Kaspersky Security Center

Criação de regras usando a tarefa do Gerador de Regras de Controle de Dispositivos

20 de fevereiro de 2023

ID 146683

Salvar como PDF

Para especificar regras de permissão de controle de dispositivos para um grupo de dispositivos protegidos usando a tarefa do Gerador de Regras de Controle de Dispositivos:

Abra a janela Configurações no Assistente para Novas Tarefas.
Defina as seguintes configurações:
- Na seção Modo:
  - Considerar dados do sistema de todos os dispositivos externos que já foram conectados.
  - Considerar somente dispositivos externos conectados no momento.
- Na seção Após a conclusão da tarefa:
  - Adicionar regras de permissão à lista de regras de Controle de dispositivos.
    A caixa de seleção ativa ou desativa a adição de regras de permissão geradas recentemente à lista de regras de Controle de dispositivos. A lista de regras de Controle de dispositivos é exibida ao clicar no link Regras de Controle de Dispositivos no painel de detalhes do node Controle de Dispositivos.
    
    Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security adicionará as regras geradas pela tarefa do Gerador de Regras de Controle de Dispositivos na lista de regras de Controle de Dispositivos de acordo com o princípio selecionado para adição de regras.
    
    Caso a caixa de seleção esteja desmarcada, o Kaspersky Embedded Systems Security não adicionará as regras de permissão geradas recentemente na lista de regras de Controle de Dispositivos. As regras geradas são exportadas somente para um arquivo.
    
    A caixa de seleção é desmarcada por padrão.
  - Princípio da adição.
    Essa lista suspensa é usada para especificar o método utilizado para a adição de regras de permissão geradas recentemente à lista de regras de Controle de Inicialização de Aplicativos.
    - Adicionar às regras existentes. As regras são adicionadas na lista de regras existentes. As regras com configurações idênticas são duplicadas.
    - Substituir as regras existentes. As regras substituem as regras existentes na lista.
    - Mesclar com as regras existentes. As regras são adicionadas na lista de regras existentes. Regras com configurações idênticas não são adicionadas; a regra será incluída se pelo menos um parâmetro de regra for exclusivo.
    Por padrão, o método Mesclar com as regras existentes é selecionado.
  - Exportar regras de permissão para o arquivo.
    A caixa de seleção ativa ou desativa a exportação de regras de permissão de Controle de Dispositivos a um arquivo.
    
    Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security exportará as regras de permissão para o arquivo especificado no campo abaixo quando a tarefa do Gerador de Regras de Controle de Dispositivos for concluída.
    
    Caso a caixa esteja desmarcada, o aplicativo não exportará as regras de permissão geradas para um arquivo quando a tarefa do Gerador de Regras de Controle de Dispositivos for concluída. Em vez disso, elas serão apenas adicionadas à lista de regras de Controle de Dispositivos.
    
    A caixa de seleção é desmarcada por padrão.
  - Adicione os detalhes do dispositivo protegido ao nome do arquivo.
    A caixa de seleção ativa ou desativa a adição de informações sobre o dispositivo protegido ao nome do arquivo para o qual as regras de permissão serão exportadas.
    
    Caso a caixa de seleção esteja marcada, o aplicativo adicionará o nome de dispositivo protegido, a data e hora de criação de arquivos ao nome do arquivo de exportação.
    
    Caso a caixa esteja desmarcada, o aplicativo não adicionará as informações sobre o dispositivo protegido ao nome do arquivo de exportação.
    
    A caixa de seleção é marcada por padrão.
Clique em Avançar.
Na janela Agendar, defina as configurações de programação de inicialização da tarefa.
Clique em Avançar.
Na janela Seleção de uma conta para a execução da tarefa, especifique a conta que deseja usar.
Clique em Avançar.
Especifique um nome de tarefa.
Clique em Avançar.
O nome da tarefa não deve ter mais de 100 caracteres e não pode conter os seguintes símbolos: " * < > & \ : |

A janela Concluir a criação da tarefa é exibida.
Você também pode executar a tarefa após a finalização do Assistente marcando a caixa de seleção Executar a tarefa após a finalização do Assistente.
Clique em Concluir para concluir a criação da tarefa.
Na guia Tarefas na área de trabalho do grupo de dispositivos protegidos que estão sendo configurados, na lista de tarefas de grupo, selecione o Gerador de Regras de Controle de Dispositivos criado.
Clique no botão Iniciar para iniciar a tarefa.
Quando a tarefa for concluída, as listas de regras de permissão geradas automaticamente serão salvas em arquivos XML em uma pasta compartilhada.

Antes de usar a política de Controle de Dispositivos na rede, certifique-se de que todos os dispositivos protegidos tenham acesso a uma pasta de rede compartilhada. Se a política da organização não permitir o uso de uma pasta compartilhada na rede, recomenda-se iniciar a tarefa de Gerador de Regras de Controle de Dispositivos para regras de controle do dispositivo protegido no grupo de dispositivos protegidos de teste ou em uma máquina modelo.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.