Importación de reglas desde el informe de Kaspersky Security Center sobre dispositivos bloqueados
Tras ejecutar la tarea Control de dispositivos en modo Solo estadísticas, puede importar los datos del informe de Kaspersky Security Center sobre las conexiones de dispositivos que se hayan bloqueado y generar, con esos datos, una lista de reglas de autorización de Control de dispositivos en la directiva que esté configurando.
Al generar el informe sobre eventos que ocurren durante la tarea de Control de dispositivos, puede hacer un seguimiento de los dispositivos cuya conexión se restringe.
Para especificar reglas de autorización para la conexión de dispositivos para un grupo de dispositivos protegidos según el informe de Kaspersky Security Center sobre dispositivos bloqueados:
- En las propiedades de la directiva, en la sección Notificación de eventos, asegúrese de que:
- para el nivel de importancia Eventos críticos, el periodo por el que se mantendrá almacenado el evento Dispositivo externo no confiable detectado y bloqueado en el registro de tareas sea superior al periodo por el que se planea utilizar el modo Solo estadísticas (el valor predeterminado es de 30 días);
- para el nivel de importancia Advertencia, el periodo por el que se mantendrá almacenado el evento Solo estadísticas: dispositivo externo no confiable detectado en el registro de tareas sea superior al periodo por el que se planea utilizar el modo Solo estadísticas (el valor predeterminado es de 30 días).
Cuando el periodo para almacenar eventos se agota, la información sobre los eventos registrados se elimina y no se refleja en el archivo del informe. Antes de ejecutar la tarea de Control de dispositivos en modo Solo estadísticas, asegúrese de que el tiempo de ejecución de la tarea no supere el tiempo de almacenamiento configurado para los eventos especificados.
- Inicie la tarea de Control de dispositivos en modo Solo estadísticas.
- En el espacio de trabajo del nodo Servidor de administración en Kaspersky Security Center, seleccione la pestaña Eventos.
- Haga clic en el botón Crear selección y cree una selección de eventos basada en el criterio Dispositivo externo no confiable detectado y bloqueado. Vea las conexiones de los dispositivos bloqueados por la tarea Control de dispositivos.
- En el panel de resultados de la selección, haga clic en el vínculo Exportar eventos a archivo para guardar el informe sobre conexiones restringidas en un archivo TXT.
Antes de importar y aplicar el informe generado en una directiva, asegúrese de que el informe solo contenga datos de los dispositivos cuya conexión desea autorizar.
- Importe datos sobre conexiones de dispositivos restringidos a la tarea de Control de dispositivos:
- Abra la ventana Reglas de Control de dispositivos.
- Haga clic en el botón Agregar y, en el menú contextual del botón, seleccione Importar datos sobre dispositivos bloqueados del informe de Kaspersky Security Center.
- Seleccione el principio para agregar reglas desde la lista creada sobre la base del informe de Kaspersky Security Center a la lista de reglas de Control de dispositivos configuradas anteriormente:
- Combinar con reglas existentes, si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica no se duplican. Si una regla tiene al menos un valor de configuración único, esa regla se agrega.
- Agregar a reglas existentes, si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
- Reemplazar reglas existentes, si desea reemplazar las reglas existentes con las reglas importadas.
- Haga clic en el botón Aceptar de la ventana Control de dispositivos.
Las reglas creadas sobre la base del informe de Kaspersky Security Center sobre los dispositivos restringidos se agregan a la lista de reglas de Control de dispositivos.