Sobre a geração de regras do Controle de Dispositivos
Você pode importar regras de permissão de controle de dispositivos dos arquivos XML que foram automaticamente gerados durante a execução das tarefas de Controle de dispositivos ou Gerador de Regras de Controle de Dispositivos.
Por padrão, o Kaspersky Embedded Systems Security restringe conexões de qualquer pendrive e outros dispositivos externos se eles não estiverem incluídos no escopo de uso das regras de controle de dispositivos especificadas.
Destinos e cenários para geração de regras de controle de dispositivos
Cenário de geração de regra | Destino |
A tarefa do Gerador de Regras de Controle de Dispositivos |
|
Geração de regras baseada em dados do sistema | Adicione regras de permissão para um ou vários dispositivos externos cujos dados foram armazenados no sistema. |
Geração de regras com base em dados sobre os dispositivos conectados no momento | Renove uma lista de regras já especificada quando é necessário confiar em uma pequena quantidade de novos dispositivos de armazenamento em massa. |
A tarefa de Controle de Dispositivos no modo Somente estatísticas | Gerar regras de permissão para um grande número de dispositivos confiáveis. |
O uso da tarefa do Gerador de Regras de Controle de Dispositivos
O arquivo XML, gerado após a conclusão da tarefa do Gerador de Regras de Controle de Dispositivos, contém regras de permissão para aqueles pendrives e outros dispositivos externos cujos dados foram armazenados em um registro do sistema.
Use esse cenário durante o processo de geração de regras para considerar todos os dispositivos externos que já foram conectados alguma vez e que estão registrados pelos sistemas em todos os dispositivos protegidos da rede ou para considerar apenas dados sobre dispositivos conectados a todos os dispositivos protegidos da rede atualmente. A tarefa também permite todos os dispositivos externos conectados no momento da execução da tarefa. Após a conclusão de tarefa de grupo o Kaspersky Embedded Systems Security gera listas de regras de permissão para todos os dispositivos externos registrados na rede e salva estas listas em um arquivo XML em uma pasta especificada. Em seguida, você pode importar manualmente regras geradas nas configurações da tarefa de Controle de dispositivos. Diferentemente de uma tarefa em um dispositivo protegido, a política não permite configurar a adição automática das regras criadas à lista de regras de Controle de Dispositivos quando a tarefa de grupo do Gerador de Regras de Controle de Dispositivos é concluída.
Este cenário é recomendado para gerar a lista de regras de permissão antes do primeiro início da tarefa de Controle de dispositivos, para que as regras de permissão geradas abranjam todos os dispositivos externos confiáveis que são usados em um dispositivo protegido.
Uso de dados do sistema sobre todos os dispositivos conectados
Durante a execução da tarefa, o Kaspersky Embedded Systems Security recebe dados do sistema sobre todos os dispositivos externos que foram alguma vez conectados ou que estão atualmente conectados a um dispositivo protegido e exibe os dispositivos detectados na lista da janela Gerar regras com base nas informações do sistema.
Para cada dispositivo detectado o Kaspersky Embedded Systems Security analisa os valores do fabricante (VID), tipo de controlador (PID), nome amigável, número de série e caminho da instância do dispositivo. Você pode gerar regras de permissão para qualquer dispositivo externo cujos dados foram armazenados no sistema e adicionar diretamente regras criadas recentemente à lista das regras de controle de dispositivos.
De acordo com este cenário, o Kaspersky Embedded Systems Security gerará regras de permissão para dispositivos externos que já foram conectados alguma vez ou estão atualmente conectados a um dispositivo protegido com o Kaspersky Security Center instalado.
Este cenário é recomendado para renovar uma lista de regras já especificada quando é necessário confiar em uma pequena quantidade de novos dispositivos externos.
Uso de dados sobre os dispositivos conectados no momento
Neste cenário, o Kaspersky Embedded Systems Security gera regras de permissão apenas para dispositivos externos conectados. É possível selecionar um ou mais dispositivos externos para os quais você deseja gerar regras de permissão.
Uso da tarefa de Controle de Dispositivos no modo Somente estatísticas
O arquivo XML recebido após a conclusão da tarefa de Controle de Dispositivos no modo Somente estatísticas é gerado com base no log de tarefas.
Durante a execução da tarefa, o Kaspersky Embedded Systems Security registra em log informações sobre todas as conexões de pendrives e outros dispositivos externos em um dispositivo protegido. Você pode gerar regras de permissão baseadas em eventos de tarefa e exportá-las a um arquivo XML. Antes de iniciar a tarefa no modo Somente estatísticas, recomenda-se configurar o período de execução da tarefa para que durante este tempo especificado sejam realizadas todas as conexões possíveis de dispositivos externos a um dispositivo protegido.
Este cenário é recomendado para renovar uma lista de regras já gerada se isso for necessário para permitir uma quantidade grande de novos dispositivos externos.
Se a geração de lista de regra segundo este cenário for executada em uma máquina modelo, você pode aplicar uma lista de regras de permissão gerada ao configurar a tarefa de Controle de dispositivos através do Kaspersky Security Center. Dessa maneira será possível permitir o uso de dispositivos externos que estejam conectados a uma máquina modelo em todos os dispositivos protegidos.