デバイスコントロールルールの自動生成タスクを使用したルールの作成

ローカルのデバイスコントロールのルール生成タスクを使用すると、保護対象コンピューターに接続された外部デバイスのデバイスコントロールルールをローカルのデバイスコントロールタスクの設定に自動的に追加し、デバイスコントロールルールを含む XML ファイルを生成できます。その後、デバイスコントロール設定、 Kaspersky Security Center グループポリシー、または保護されている任意のコンピューターのローカルのデバイスコントロールタスクに XML ファイルをインポートできます。

保護対象デバイスをのセキュリティを確保するために、デバイスコントロールタスクを処理を実行モードで実行する前に、デバイスコントロールのルールのリストを確定することを推奨します。このため、デバイスコントロールの統計のみモードでコントロールされた外部デバイスからの接続に関するデータを収集することを推奨します。

デバイスコントロールルールの自動生成タスクを使用してデバイスコントロールのルールを作成するには：

1. デバイスコントロールの統計のみモードを有効にします。
2. デバイスコントロールルールを作成するコントロール対象の外部デバイスを、保護対象コンピューターに接続します。
3. アプリケーションコンソールツリーで、［ルールの自動生成］フォルダーを展開します。
4. ［デバイスコントロールルールの自動生成］サブフォルダーを選択します。
5. ［プロパティ］サブフォルダーの結果ペインで、［デバイスコントロールルールの自動生成］をクリックします。

   ［タスクの設定］ウィンドウが表示されます。

6. ［全般］タブの［タスクモード］で、タスクモードを選択します。
   • 過去に接続されたすべての外部デバイスについてシステムデータを考慮する
   • 現在接続している外部デバイスだけを考慮する
7. ［タスク完了後］セクションで、タスクの完了時に Kaspersky Embedded Systems Security for Windows が実行する処理を指定します：
   • デバイスコントロールルールのリストに許可ルールを追加する
     

     新しく生成された許可ルールのデバイスコントロールルールのリストへの追加を有効または無効にします。

     このチェックボックスをオンにすると、選択した追加方法に基づいて、デバイスコントロールルールの自動生成タスクによって生成されたルールが、デバイスコントロールルールのリストに追加されます。

     このチェックボックスをオフにすると、新しく生成された許可ルールはデバイスコントロールルールのリストに追加されません。

     既定では、このチェックボックスはオフです。

   • 追加方法
     

     ドロップダウンリストは、［デバイスコントロールルールのリストに許可ルールを追加する］をオンにすると使用できます。

     このドロップダウンリストは、新しく生成された許可ルールをデバイスコントロールルールのリストに追加する方法の指定に使用されます。

     • 既存のルールに追加する：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは重複します。
     • 既存のルールを置き換える：ルールがリストの既存のルールを置き換えます。
     • 既存のルールとマージする：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。

     既定では、［既存のルールとマージする］方法が選択されます。

   • 許可ルールをファイルにエクスポートする
     

     このチェックボックスは、デバイスコントロールの許可ルールの XML ファイルへのエクスポートを有効または無効にします。

     チェックボックスをオンにすると、デバイスコントロールルールの自動生成タスクの終了時に、下にあるフィールドで指定されたファイルに許可ルールがエクスポートされます。

     チェックボックスをオフにすると、デバイスコントロールルールの自動生成タスクの終了時に、生成された許可ルールはファイルにエクスポートされません。

     既定では、このチェックボックスはオフです。

   • ファイル名に保護対象デバイスの詳細を追加する
     

     このチェックボックスでは、デバイスコントロールルールが保存される XML ファイルの名前への保護対象デバイスに関する情報の追加を有効または無効にします。

     このチェックボックスをオンにすると、保護対象デバイスの名前、およびファイルの作成日時がエクスポートする XML ファイルの名前に追加されます。

     このチェックボックスをオフにすると、保護対象デバイスに関する情報がエクスポートする XML ファイルの名前に追加されません。

     既定では、このチェックボックスはオンです。

8. 許可ルールをファイルにエクスポートする処理を有効にしている場合は、デバイスコントロールのルールが保存される XML ファイルへのパスを指定します。
   1. ［選択］をクリックします。
   2. ［開く］ウィンドウが開きます。
   3. デバイスコントロールのルールを含む XML ファイルを保存するパスを指定します。
   4. 同じ名前のフィールドに、XML ファイルの名前を入力します。
   5. ［開く］をクリックします。

      XML ファイルへの完全パスとファイル名が［設定］ウィンドウに表示されます。

9. ［タスクの設定］ウィンドウで［OK］をクリックします。
10. ［プロパティ］フォルダーの結果ペインで、［実行］をクリックしてタスクを開始します。

タスクが完了すると、自動的に作成されたデバイスコントロールのルールが、デバイスコントロール設定や指定されたフォルダー内の XML ファイルに保存されます。

ページのトップに戻る