Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Contrôle des périphériques

Administration du Contrôle des périphériques via le plug-in d'administration

Configuration de la tâche Contrôle des périphériques via Kaspersky Security Center

Importation des règles depuis un rapport de Kaspersky Security Center sur les périphériques bloqués

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Importation des règles depuis un rapport de Kaspersky Security Center sur les périphériques bloqués

25 octobre 2023

ID 146686

Enregistrer au format PDF

Vous pouvez importer les données relatives aux connexions des appareils bloqués à partir du rapport créé dans Kaspersky Security Center à l’issue de l’exécution de la tâche Contrôle des appareils en mode Statistiques seulement et utiliser ces données pour générer une liste de règles d’autorisation du lancement d’applications dans la stratégie configurée.

Lors de la création du rapport sur les événements survenus pendant l’exécution de la tâche de contrôle des appareils, vous pouvez surveiller la connexion des appareils qu’il faudra bloquer.

Pour spécifier des règles d’autorisation de connexion des appareils pour un groupe d’appareils protégés sur la base d’un rapport de Kaspersky Security Center relatif aux appareils bloqués, procédez comme suit :

  1. Dans la section Notifications sur les événements des propriétés de la stratégie, assurez-vous que :
    • Pour le niveau d’importance Événements critiques, la durée de conservation du journal d’exécution de la tâche pour l’événement Périphérique externe douteux détecté et restreint dépasse la période de fonctionnement prévue du mode Statistiques seulement (la valeur par défaut est de 30 jours).
    • Pour le niveau d’importance Avertissement, la durée de conservation du journal d’exécution de la tâche pour l’événement Statistiques seulement : périphérique externe douteux détecté dépasse la période de fonctionnement prévue du mode Statistiques seulement (la valeur par défaut est de 30 jours).

      A l’échéance de la période de conservation des événements, les informations relatives aux événements enregistrés seront supprimées et ne figureront pas dans le fichier du rapport. Avant de lancer la tâche Contrôle des appareils en mode Statistiques seulement, assurez-vous que la durée d’exécution de la tâche n’est pas supérieure à la durée de conservation établie pour les événements indiqués.

  2. Lancez la tâche Contrôle des appareils en mode Statistiques seulement.
    1. Dans l’espace de travail du nœud Serveur d’administration de Kaspersky Security Center, sélectionnez l’onglet Événements.
    2. Cliquez sur le bouton Créer la sélection et créez une sélection d’événements sur la base du critère Périphérique externe douteux détecté et restreint. Consultez les connexions des appareils bloqués par la tâche de Contrôle des appareils.
    3. Dans le volet résultats de la sélection, cliquez sur le lien Exporter les événements dans un fichier afin d’enregistrer le rapport sur les applications interdites dans un fichier au format TXT.

    Avant d’importer et d’appliquer un rapport créé dans une stratégie, assurez-vous qu’il contient les données relatives uniquement aux appareils dont vous souhaitez autoriser la connexion.

  3. Importez les données sur les tentatives bloquées de connexion des appareils dans la tâche du Contrôle des appareils :
    1. Ouvrez la fenêtre Règles du Contrôle des périphériques.
    2. Cliquez sur le bouton Ajouter et, dans le menu contextuel, sélectionnez Importer les données relatives aux périphériques bloqués depuis le rapport de Kaspersky Security Center.
    3. Sélectionnez le principe d’ajout des règles depuis la liste créée sur la base du rapport de Kaspersky Security Center à la liste des règles du Contrôle des appareils existantes :
    • Fusionner avec les règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles dont les paramètres sont identiques ne sont pas dupliquées. Si au moins un paramètre de règle est unique, la règle est ajoutée.
    • Ajouter aux règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
      • Remplacer les règles existantes, si vous souhaitez que les règles à importer remplacent les règles existantes.
    1. Dans la fenêtre Windows standard qui s’ouvre, choisissez le fichier au format TXT dans lequel les événements du rapport sur les appareils bloqués ont été exportés.
    2. Cliquez sur le bouton Enregistrer dans la fenêtre Règles du Contrôle des périphériques.
  4. Cliquez sur le bouton OK dans la fenêtre Contrôle des périphériques.

Les règles créées sur la base du rapport de Kaspersky Security Center sur les appareils bloqués seront ajoutées à la liste des règles de la stratégie de contrôle des appareils.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.