Creación de reglas con la tarea Generador de reglas para Control de dispositivos

Para especificar reglas de control de dispositivos para un grupo de dispositivos protegidos mediante la tarea de Generador de reglas para Control de dispositivos:

1. Abra la ventana Settings en el Asistente de nueva tarea.
2. Configure lo siguiente:
   • En la sección Modo:
     • Tener en cuenta los datos del sistema sobre todos los dispositivos externos que se hayan conectado.
     • Tener en cuenta solo los dispositivos externos conectados actualmente.
   • En la sección Después de completada la tarea:
     • Agregar reglas de autorización a la lista de reglas de Control de dispositivos.
       

       La casilla de verificación habilita o deshabilita la adición de reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos. La lista de reglas de Control de dispositivos se muestra cuando hace clic en el vínculo Reglas de Control de dispositivos en el panel de detalles de nodo Control de dispositivos.

       Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security agrega las reglas generadas por la tarea de Generador de reglas para Control de dispositivos a la lista de reglas de Control de dispositivos, según el principio de adición seleccionado.

       Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security no agrega las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos. Las reglas generadas solo se exportan a un archivo.

       De forma predeterminada, la casilla está desactivada.

     • Principio de adición.
       

       La lista desplegable se utiliza para especificar el método utilizado para agregar las reglas de autorización recientemente generadas a la lista de reglas de Control de inicio de aplicaciones.

       • Agregar a reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
       • Reemplazar reglas existentes. Las reglas reemplazan a las reglas existentes en la lista.
       • Combinar con reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.

       De forma predeterminada, está seleccionado el método Combinar con reglas existentes.

     • Exportar reglas de autorización a archivo.
       

       La casilla de verificación habilita o deshabilita la exportación de reglas de autorización desde Control de dispositivos a un archivo.

       Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security exporta las reglas de autorización al archivo especificado en el campo a continuación cuando finaliza la tarea de Generador de reglas para Control de dispositivos.

       Si esta casilla se desactiva, la aplicación no exporta las reglas de autorización generadas a un archivo cuando finaliza la tarea del Generador de reglas para Control de dispositivos. En cambio, solo las agrega a la lista de reglas de Control de dispositivos.

       De forma predeterminada, la casilla está desactivada.

     • Agregar detalles del equipo al nombre del archivo.
       

       La casilla de verificación habilita o deshabilita la adición de información sobre el dispositivo protegido al nombre del archivo al que se exportarán las reglas de autorización.

       Si esta casilla de verificación está seleccionada, la aplicación agrega el nombre del dispositivo protegido y la fecha y hora de creación del archivo al nombre del archivo de exportación.

       Si la casilla de verificación está desactivada, la aplicación no agrega información sobre el dispositivo protegido al nombre del archivo de exportación.

       De forma predeterminada, la casilla está activada.

3. Haga clic en Siguiente.
4. En la ventana Programación, configure los ajustes del inicio de la tarea programada.
5. Haga clic en Siguiente.
6. En la ventana Seleccionar una cuenta para ejecutar la tarea, especifique la cuenta que desea utilizar.
7. Haga clic en Siguiente.
8. Especifique el nombre de la tarea.
9. Haga clic en Siguiente.

   El nombre de la tarea no debe tener más de 100 caracteres y no puede contener los siguientes símbolos: " * < > & \ : |

   Se abre la ventana Finalizar la creación de la tarea.

10. Puede ejecutar la tarea opcionalmente después de que el Asistente finalice, seleccionando la casilla Ejecutar tarea después de que finalice el asistente.
11. Haga clic en Finalizar para terminar de crear la tarea.
12. En la pestaña Tareas en el espacio de trabajo del grupo de dispositivos protegidos configurados, en la lista de tareas de grupo, seleccione el Generador de reglas para Control de dispositivos que creó.
13. Haga clic en el botón Inicio para iniciar la tarea.

    Cuando la tarea se completa, las listas de reglas de autorización generadas automáticamente se guardan en una carpeta compartida en archivos XML.

    Antes de usar la directiva de Control de dispositivos en la red, asegúrese de que todos los dispositivos protegidos puedan acceder a una carpeta de red compartida. Si la directiva de la organización no asegura el uso de una carpeta de red compartida en la red, se recomienda iniciar la tarea Generador de reglas para Control de dispositivos para las reglas de control del dispositivo protegido en el grupo de dispositivos protegidos de prueba o en una máquina modelo.

Ir arriba