À propos du Générateur de règles pour le Contrôle des appareils
Vous pouvez importer une liste de règles d’autorisation de contrôle des appareils depuis des fichiers XML créés automatiquement lors de l’exécution de la tâche Contrôle des appareils ou de la tâche Générateur de règles pour le Contrôle des appareils.
Par défaut Kaspersky Embedded Systems Security for Windows interdit les connexions de tout disque flash et autre appareil externe qui n’est pas soumis à l’action des règles du Contrôle des appareils indiquées.
Objectifs et scénarios de génération de règles du Contrôle des appareils
Scénarios de création de la liste des règles | Tâche à exécuter |
Tâche Générateur de règles pour le Contrôle des appareils |
|
Génération de règles sur la base des données du système | Ajoutez des règles d’autorisation pour un ou plusieurs appareils externes dont les données ont été stockées dans le système. |
Génération de règles basée sur les données des appareils actuellement connectés | Mettez à jour la liste des règles s’il faut autoriser l’utilisation d’un nombre limité de nouveaux appareils externes. |
Tâche Contrôle des appareils en mode Statistiques seulement | Générez des règles d'autorisation pour un nombre important de nouveaux périphériques de confiance. |
Utilisation de la tâche Générateur de règles pour le Contrôle des périphériques
Le fichier XML formé à la fin de la tâche Générateur de règles pour le Contrôle des appareils contient les règles d’autorisation pour les disques flash et autres appareils externes dont les données de connexion sont mémorisées dans le système.
Utilisez ce scénario lors du processus de création de règles afin de tenir compte de tous les appareils externes jamais connectés qui sont enregistrés par les systèmes sur tous les appareils protégés réseau ou pour tenir compte uniquement des données relatives aux appareils protégés connectés actuellement à tous les appareils protégés réseau. La tâche tient également compte de tous les appareils externes connectés au moment de l’exécution de la tâche de groupe. À la fin de l’exécution de la tâche de groupe, Kaspersky Embedded Systems Security for Windows compose les listes des règles d’autorisation pour tous les appareils externe du réseau enregistrés et enregistre ces listes dans un fichier XML dans le dossier indiqué. Vous pouvez ensuite importer manuellement les listes de règles composées dans les propriétés de la stratégie Contrôle des appareils. A la différence d’une tâche sur l’appareil protégé, la stratégie n’accepte pas la configuration de l’ajout automatique des règles créées dans la liste des règles de contrôle des appareils à la fin de la tâche de groupe Générateur de règles pour le Contrôle des appareils.
Il est conseillé d’utiliser ce scénario pour générer la liste des règles d’autorisation avant le premier lancement de la tâche Contrôle des appareils afin que les règles d’autorisation créées tiennent compte de tous les appareils externes de confiance utilisés sur un appareil protégé.
Utilisation des données système relatives à tous les appareils connectés
Lors de l’exécution de la tâche, Kaspersky Embedded Systems Security for Windows obtient les données système sur tous les appareils externes connectés à un moment donné ou actuellement à l’appareil protégé et affiche les appareils trouvés dans la liste de la fenêtre Créer les règles sur la base des informations du système.
Pour chaque appareil trouvé, Kaspersky Embedded Systems Security for Windows définit le fabricant (VID), le type de contrôleur (PID), le nom convivial, le numéro de série et le chemin d’accès à l’instance de l’appareil. Vous pouvez créer des règles d’autorisation pour n’importe quel appareil externe dont les données ont été trouvées et ajouter directement les nouvelles règles à la liste des règles de contrôle des appareils définies.
Dans le cadre ce scénario, Kaspersky Embedded Systems Security for Windows compose les règles d’autorisation pour les appareils externes connectés auparavant ou connectés actuellement à l’appareil protégé doté de Kaspersky Security Center.
Il est recommandé d’utiliser ce scénario pour mettre à jour la liste des règles s’il faut autoriser l’utilisation d’un nombre limité de nouveaux appareils externes.
Utilisation des données sur les appareils actuellement connectés
Dans le cadre de ce scénario, Kaspersky Embedded Systems Security for Windows crée des règles d’autorisation uniquement pour les appareils externes connectés actuellement. Vous pouvez sélectionner un ou plusieurs appareils externes pour lesquels vous souhaitez confirmer des règles d’autorisation.
Utilisation du rapport de la tâche Contrôle des appareils en mode Statistiques seulement
Le fichier XML obtenu à la fin de la tâche Contrôle des appareils en mode Statistiques seulement est créé sur la base du journal d’exécution de la tâche.
Au cours de l’exécution de la tâche, Kaspersky Embedded Systems Security for Windows consigne les informations relatives à toutes les connexions de disques flash et autres appareils externes à un appareil protégé. Vous pouvez créer des règles d’autorisation en fonction des événements de la tâche et les exporter dans un fichier XML. Avant le lancement de la tâche en mode Statistiques seulement, il est recommandé de configurer la période d’exécution de la tâche de telle sorte que toutes les connexions possibles d’appareils externes à l’appareil protégé puissent être réalisées dans le délai spécifié.
Ce scénario est recommandé pour actualiser une liste déjà générée de règles en cas de nécessité pour autoriser l’utilisation d’un grand nombre de nouveaux appareils externes.
Si la composition de la liste des règles selon ce scénario se déroule sur une machine modèle, vous pouvez appliquer la liste créée des règles d’autorisation lors de la configuration de la stratégie du Contrôle des appareils dans Kaspersky Security Center. Ainsi, vous pourrez autoriser l’utilisation des appareils externes connectés à la machine modèle sur tous les appareils protégés.