Über die Erstellung von Regeln für die Gerätekontrolle
Sie können Listen von Erlaubnisregeln zur Gerätekontrolle aus einer XML-Datei importieren, die im Zuge Ausführung der Aufgabe zur Gerätekontrolle oder der Aufgabe Erstellen von Regeln für die Gerätekontrolle automatisch erstellt wird.
Standardmäßig schränkt Kaspersky Security für Windows Server den Anschluss aller Flash-Laufwerke und anderer externer Geräte ein, die nicht in den Geltungsbereich der festgelegten Regeln für die Gerätekontrolle fallen.
Ziele und Szenarien für die Erstellung von Regeln für die Gerätekontrolle
Szenarium zur Erstellung der Regelliste | Lösungsaufgabe |
Aufgabe Erstellen von Regeln für die Gerätekontrolle |
|
Erstellen von Regeln aufgrund der Systemdaten | Fügen Sie Erlaubnisregeln für ein oder mehrere externe Geräte hinzu, deren Daten im System gespeichert wurden. |
Regelerzeugung basierend auf Daten zu den aktuell verbundenen Geräten | Erneuern Sie eine bereits festgelegte Regelliste, wenn es erforderlich ist, einer kleinen Anzahl von neuen externen Geräten zu vertrauen. |
Modus Nur Statistik der Aufgabe zur Gerätekontrolle | Erlaubnisregeln für eine große Anzahl von vertrauenswürdigen Geräten müssen erstellt werden. |
Verwendung der Aufgabe Erstellen von Regeln für die Gerätekontrolle
Die xml-Datei, die nach Abschluss der Aufgabe zum Erstellen von Regeln für die Gerätekontrolle erstellt wird, enthält die Erlaubnisregeln für Flash-Laufwerke und andere externe Geräte, über deren Anschluss Daten im System gespeichert wurden.
Verwenden Sie diese Methode, wenn Sie möchten, dass beim Erstellen der Erlaubnisregeln die Daten über die jemals angeschlossenen externen Geräte, die in den Systemen aller geschützten Geräte im Netzwerk registriert wurden, berücksichtigt werden, oder wenn Sie möchten, dass nur Daten über Geräte berücksichtigt werden, die momentan an allen geschützten Geräten im Netzwerk angeschlossen sind. Die Aufgabe berücksichtigt auch alle externen Geräte, die während der Ausführung der Gruppenaufgabe angeschlossen wurden. Nach der Ausführung der Gruppenaufgabe erstellt Kaspersky Security für Windows Server Listen mit Erlaubnisregeln für alle registrierten externen Geräte des Netzwerks und speichert diese Listen in einer xml-Datei im angegebenen allgemeinen Ordner. Im Weiteren können Sie die erstellten Listen mit Regeln manuell in die Einstellungen der Aufgabe "Gerätekontrolle" importieren. Im Gegensatz zur Aufgabe auf einem geschützten Gerät können Sie in der Richtlinie auf Seiten von Kaspersky Security Center kein automatisches Hinzufügen erstellter Regeln in die Liste der Regeln zur Gerätekontrolle nach Abschluss der Gruppenaufgabe "Automatisches Erstellen von Regeln für die Gerätekontrolle" einrichten.
Es wird empfohlen, dieses Szenario zur Erstellung der Liste mit Erlaubnisregeln vor dem ersten Aufgabenstart die Gerätekontrolle zu verwenden, damit die erstellten Erlaubnisregeln alle externen Geräte berücksichtigen, die auf dem geschützten Gerät verwendet werden.
Verwendung der Systemdaten über alle angeschlossenen Geräte
Im Verlauf der Aufgabenausführung erhält Kaspersky Security für Windows Server Systemdaten über alle externen Geräte, die früher angeschlossen waren und zum gegenwärtigen Zeitpunkt an das geschützte Gerät angeschlossen sind, und zeigt die gefundenen Geräte im Fenster Regel auf Grundlage der folgenden Systeminformationen erstellen in der Liste der gefundenen Geräte an.
Kaspersky Security für Windows Server bestimmt für jedes gefundene Gerät den Hersteller (VID), den Controller-Typ (PID), den Anzeigenamen, die Seriennummer und den Geräteinstanzpfad. Sie können die Erlaubnisregeln für ein beliebiges externes Gerät erstellen, für das Daten gefunden wurden, und die neuen Regeln sofort zur Liste der festgelegten Regeln zur Gerätekontrolle hinzufügen.
Bei Verwendung dieses Szenarios erstellt Kaspersky Security für Windows Server Erlaubnisregeln für externe Geräte, die in diesem Moment oder zuvor an das geschützte Gerät angeschlossen wurden, auf dem Kaspersky Security Center installiert ist.
Es wird empfohlen, dieses Szenario für das Update der Regelliste zu verwenden, wenn die Verwendung einer kleinen Anzahl von externen Geräten erlaubt werden soll.
Verwendung von Daten zu den aktuell angeschlossenen Geräten
Bei Verwendung dieses Szenarios erstellt Kaspersky Security für Windows Server Erlaubnisregeln nur für externe Geräte, die momentan angeschlossen sind. Sie können ein oder mehrere externe Geräte auswählen, für die Sie die Erlaubnisregeln erstellen möchten.
Verwendung der Aufgabe zur Gerätekontrolle im Modus "Nur Statistik"
xml-Datei, die nach Abschluss der Aufgabe zur Gerätekontrolle im Modus Nur Statistik auf der Grundlage des Protokolls der Ausgabenausführung erstellt wurde.
Während der Aufgabenausführung protokolliert Kaspersky Security für Windows Server alle Verbindungen von Flash-Laufwerken und anderen externen Geräten zum geschützten Gerät im Protokoll der Aufgabenausführung. Sie können Erlaubnisregeln anhand von Ereignissen der Aufgabe erstellen und sie in eine XML-Datei exportieren. Vor dem Aufgabenstart im Modus Nur Statistik wird empfohlen, den Zeitraum der Aufgabenausführung so anzupassen, dass alle möglichen Verbindungen von externen Geräten mit dem geschützten Gerät im angegebenen Zeitraum ausgeführt wurden.
Es wird empfohlen, dieses Szenario für das Update einer bereits erstellten Regelliste zu verwenden, wenn eine große Anzahl an neuen externen Geräten erlaubt werden soll.
Wenn das Erstellen einer Regelliste nach diesem Szenario auf einem Referenzcomputer ausgeführt wird, können Sie die angelegte Liste mit Erlaubnisregeln für die Einstellungen der Aufgabe "Gerätekontrolle" in Kaspersky Security Center verwenden. Auf diese Weise können Sie die Verwendung von externen Geräten, die einen Referenzcomputer angeschlossen sind, auf allen Geräten des geschützten Netzwerks erlauben.