Creación de reglas con la tarea Generador de reglas para Control de dispositivos

Puede usar la tarea local Generador de reglas para Control de dispositivos para agregar automáticamente las reglas de Control de dispositivos que se necesiten para los dispositivos externos conectados al equipo protegido a la configuración local de la tarea Control de dispositivos. La tarea también genera un archivo XML con las reglas de Control de dispositivos. El archivo XML resultante puede importarse en la configuración de Control de dispositivos, en la directiva de grupo de Kaspersky Security Center o en la tarea local de Control de dispositivos de cualquier equipo protegido.

Para garantizar la seguridad del equipo protegido, recomendamos finalizar la lista de reglas de Control de dispositivos antes de ejecutar la tarea Control de dispositivos en modo activo. Por esta razón, sugerimos recopilar datos sobre la conexión de los dispositivos externos controlados en el modo Solo estadísticas de Control de dispositivos.

Para crear reglas de control de dispositivos a través de la tarea Generador de reglas para Control de dispositivos:

1. Habilite el modo Solo estadísticas de Control de dispositivos.
2. Conecte al equipo protegido los dispositivos externos controlados para los que desee crear reglas de Control de dispositivos.
3. En el árbol de la Consola de la aplicación, expanda el nodo Generadores automatizados de reglas.
4. Seleccione el nodo secundario Generador de reglas para Control de dispositivos.
5. En el panel de resultados del nodo secundario Propiedades, haga clic en el vínculo Generador de reglas para Control de dispositivos.

   Aparece la ventana Configuración de la tarea.

6. En la pestaña General, en Modo de la tarea, seleccione un modo para la tarea:
   • Tener en cuenta los datos del sistema sobre todos los dispositivos externos que alguna vez se hayan conectado
   • Tener en cuenta solo los dispositivos externos conectados actualmente
7. En la sección Después de completada la tarea, especifique las acciones que Kaspersky Embedded Systems Security para Windows debe realizar después de la finalización de la tarea:
   • Agregar reglas de autorización a la lista de reglas de Control de dispositivos.
     

     La casilla de verificación habilita o deshabilita la adición de reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows agrega las reglas generadas por la tarea Generador de reglas para Control de dispositivos a la lista de reglas de Control de dispositivos, según el principio de adición seleccionado.

     Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no agrega las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.

     De forma predeterminada, la casilla no está activada.

   • Principio de adición.
     

     Esta lista desplegable estará disponible si se ha marcado la casilla Agregar reglas de autorización a la lista de reglas de Control de dispositivos.

     La lista desplegable se utiliza para especificar el método utilizado para agregar las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.

     • Agregar a reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
     • Reemplazar reglas existentes. Las reglas reemplazan a las existentes en la lista.
     • Combinar con reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.

     De forma predeterminada, está seleccionado el método Combinar con reglas existentes.

   • Exportar reglas de autorización a archivo.
     

     Esta casilla habilita o deshabilita la exportación de las reglas de autorización de Control de dispositivos a un archivo XML.

     Si la casilla está activada, cuando se complete la tarea Generador de reglas para Control de dispositivos, Kaspersky Embedded Systems Security para Windows exportará las reglas de autorización al archivo XML indicado en el campo de abajo.

     Si la casilla está desactivada, cuando se complete la tarea Generador de reglas para Control de dispositivos, la aplicación no exportará las reglas de autorización generadas al archivo XML.

     De forma predeterminada, la casilla no está activada.

   • Agregar detalles del dispositivo protegido al nombre del archivo.
     

     Esta casilla determina si se agregará o no información sobre el dispositivo protegido al nombre del archivo XML en el que se guarden las reglas de Control de dispositivos.

     Si activa esta casilla, la aplicación agregará el nombre del dispositivo protegido y la fecha y hora de creación del archivo al nombre del archivo XML.

     Si desactiva esta casilla, la aplicación no agregará información sobre el dispositivo protegido al nombre del archivo XML.

     De forma predeterminada, la casilla está activada.

8. Si habilitó la opción Exportar reglas de autorización a archivo, indique la ruta al archivo XML en el que se guardarán las reglas de Control de dispositivos.
   1. Haga clic en el botón Seleccionar.
   2. Se abre una ventana Abrir.
   3. Indique la ruta en la que desee guardar el archivo XML con las reglas de Control de dispositivos.
   4. En el campo del mismo nombre, ingrese el nombre del archivo XML.
   5. Haga clic en el botón Abrir.

      La ruta completa al archivo XML y el nombre del archivo se mostrarán en la ventana Configuración.

9. Haga clic en el botón Aceptar en la ventana Configuración de la tarea.
10. En el panel de resultados del nodo Propiedades, haga clic en el vínculo Iniciar para iniciar la tarea.

Una vez que se completa la tarea, las reglas de control de dispositivos creadas automáticamente se guardarán en la configuración de Control de dispositivos y/o en un archivo XML en la carpeta indicada

Ir arriba