Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Gerätekontrolle

Gerätekontrolle über das Verwaltungs-Plug-in verwalten

Regeln für die Gerätekontrolle über das Kaspersky Security Center konfigurieren

Regeln aus dem Bericht von Kaspersky Security Center über blockierte Geräte importieren

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Regeln aus dem Bericht von Kaspersky Security Center über blockierte Geräte importieren

2. November 2023

ID 146686

Als PDF speichern

Sie können Daten über blockierte Geräteverbindungen aus dem Bericht importieren, der in Kaspersky Security Center nach der Ausführung der Aufgabe zur Gerätekontrolle im Modus Nur Statistik erstellt wurde, und diese Daten für die Erstellung einer Liste von Erlaubnisregeln für die Gerätekontrolle in der konfigurierten Richtlinie verwenden.

Bei der Berichterstellung über Ereignisse, die während der Ausführung der Aufgabe zur Gerätekontrolle eintreten, können Sie verfolgen, für welche Programme die Verbindung blockiert wird.

Gehen Sie wie folgt vor, um auf Grundlage eines Berichts aus Kaspersky Security Center über blockierten Geräte Erlaubnisregeln für Geräteverbindungen für eine Gruppe von geschützten Geräten festzulegen:

  1. Vergewissern Sie sich in den Richtlinieneigenschaften im Abschnitt Ereignisbenachrichtigungen, dass:
    • Für die Prioritätsstufe Kritische Ereignisse die Zeitspanne zum Speichern des Protokolls der Aufgabenausführung für das Ereignis Nicht vertrauenswürdiges externes Gerät erkannt und eingeschränkt die geplante Betriebsdauer im Modus Nur Statistik übersteigt (der Standardwert beträgt 30 Tage).
    • Für die Prioritätsstufe Warnung die Zeitspanne zum Speichern des Protokolls der Aufgabenausführung für das Ereignis Nur Statistik: nicht vertrauenswürdiges externes Gerät erkannt die geplante Betriebsdauer der Aufgabe im Modus Nur Statistik übersteigt (der Standardwert beträgt 30 Tage).

      Nach Ablauf der Zeitspanne für das Speichern von Ereignissen werden die Informationen über die protokollierten Ereignisse gelöscht und nicht in die Protokolldatei aufgenommen. Vergewissern Sie sich vor dem Start der Aufgabe zur Gerätekontrolle im Modus Nur Statistik, dass die Ausführungsdauer der Aufgabe die eingestellte Speicherzeit für die angegebenen Ereignisse nicht überschreitet.

  2. Starten Sie die Aufgabe zur Gerätekontrolle im Modus Nur Statistik.
    1. Wählen Sie im Arbeitsbereich des Knotens Administrationsserver in Kaspersky Security Center die Registerkarte Ereignisse aus.
    2. Klicken Sie auf die Schaltfläche Auswahl erstellen und erstellen Sie eine Auswahl von Ereignissen basierend auf den Nicht vertrauenswürdiges externes Gerät erkannt und eingeschränkt Kriterium. Zeigen Sie die Verbindungen der Geräte an, die von der Aufgabe Gerätekontrolle blockiert wurden.
    3. Klicken Sie im Ergebnisfenster der Auswahl auf den Link Ereignisse in Datei exportieren, um den Bericht über eingeschränkte Verbindungen in einer TXT-Datei zu speichern.

    Vergewissern Sie sich vor dem Import und der Verwendung des erstellten Berichts in der Richtlinie, dass der Bericht nur Daten derjenigen Geräte enthält, deren Verbindung Sie erlauben möchten.

  3. Importieren Sie die Daten über die Verbindungen eingeschränkter Geräte in die Aufgabe zur Gerätekontrolle:
    1. Öffnen Sie das Fenster Regeln für die Gerätekontrolle.
    2. Klicken Sie auf Hinzufügen und wählen Sie im Kontextmenü der Schaltfläche den Punkt Regeln aus Datei des Kaspersky Security Center-Berichts über blockierte Geräte importieren.
    3. Wählen Sie das Prinzip aus, nach dem die Regeln aus der auf Grundlage des Berichts von Kaspersky Security Center erstellten Liste zur Liste der bereits bestehenden Regeln zur Gerätekontrolle hinzugefügt werden.
    • Mit bestehenden Regeln zusammenführen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden nicht dupliziert. Wenn mindestens eine Regeleinstellung eindeutig ist, wird die Regel hinzugefügt.
    • Zu den bestehenden Regeln hinzufügen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden dupliziert.
      • Bestehende Regeln ersetzen, wenn Sie möchten, dass die importierten Regeln anstatt der bestehenden Regeln aufgenommen werden.
    1. Wählen Sie im erscheinenden Windows-Standardfenster die TXT-Datei aus, in welche die Ereignisse aus dem Bericht über die blockierten Geräte exportiert wurden.
    2. Klicken Sie auf die Schaltfläche Speichern im Fenster Regeln für die Gerätekontrolle.
  4. Klicken Sie im Fenster Gerätekontrolle auf die Schaltfläche OK.

Die auf Grundlage des Berichts von Kaspersky Security Center über die blockierten Geräte erstellten Regeln werden der Liste der Regeln in der Richtlinie zur Gerätekontrolle hinzugefügt.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.