Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle des périphériques

Administration du Contrôle des périphériques via le plug-in d'administration

Configuration de la tâche Contrôle des périphériques via Kaspersky Security Center

Importation des règles depuis un rapport de Kaspersky Security Center sur les périphériques bloqués

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Importation des règles depuis un rapport de Kaspersky Security Center sur les périphériques bloqués

10 juin 2022

ID 146686

Enregistrer au format PDF

Vous pouvez importer les données relatives aux connexions des périphériques bloqués depuis le rapport créé dans Kaspersky Security Center à l'issue de l'exécution de la tâche Contrôle des périphériques en mode Statistiques seulement utiliser ces données pour générer une liste de règles d'autorisation du lancement d'applications dans la stratégie configurée.

Lors de la création du rapport sur les événements survenus pendant l'exécution de la tâche de contrôle des périphériques, vous pouvez surveiller la connexion des périphériques qu'il faudra bloquer.

Pour spécifier des règles d'autorisation de connexion des périphériques pour un groupe d'appareils protégés sur la base d'un rapport de Kaspersky Security Center relatif aux appareils bloqués, procédez comme suit :

  1. Dans la section Notifications sur les événements des propriétés de la stratégie, assurez-vous que :
    • S'agissant du niveau d'importance Événements critiques, la durée de conservation du journal d'exécution de la tâche pour l'événement Périphérique externe douteux détecté et restreint dépasse la période de fonctionnement prévue du mode Statistiques seulement (la valeur par défaut est de 30 jours).
    • S'agissant du niveau d'importance Avertissement, la durée de conservation du journal d'exécution de la tâche pour l'événement Statistiques seulement : périphérique externe douteux détecté dépasse la période de fonctionnement prévue du mode Statistiques seulement (la valeur par défaut est de 30 jours).

      A l'échéance de la période de conservation des événements, les informations relatives aux événements enregistrés seront supprimées et ne figureront pas dans le fichier du rapport. Avant de lancer la tâche Contrôle des périphériques en mode Statistiques seulement, assurez-vous que la durée d'exécution de la tâche n'est pas supérieure à la durée de conservation établie pour les événements indiqués.

  2. Lancez la tâche Contrôle des périphériques en mode Statistiques seulement.
    1. Dans l'espace de travail du nœud Serveur d'administration de Kaspersky Security Center, sélectionnez l'onglet Événements.
    2. Cliquez sur le bouton Créer une sélection pour créer une sélection d'événements sur la base du critère Périphérique externe douteux détecté et restreint pour voir les périphériques dont les connexions vont être limitées par la tâche Contrôle des périphériques.
    3. Dans le volet résultats de la sélection, cliquez sur le lien Exporter les événements dans un fichier afin d'enregistrer le rapport sur les applications interdites dans un fichier au format TXT.

    Avant d'importer et d'appliquer un rapport créé dans une stratégie, assurez-vous qu'il contient les données relatives uniquement aux périphériques dont vous souhaitez autoriser la connexion.

  3. Importez les données sur les tentatives bloquées de connexion des périphériques dans la tâche du Contrôle des périphériques :
    1. Ouvrez la fenêtre Règles du Contrôle des périphériques.
    2. Cliquez sur le bouton Ajouter et dans le menu contextuel, sélectionnez l'option Importer les données relatives aux périphériques bloqués depuis le rapport de Kaspersky Security Center.
    3. Sélectionnez le principe d'ajout des règles depuis la liste créée sur la base du rapport de Kaspersky Security Center à la liste des règles du Contrôle des périphériques existantes :
      • Ajouter aux règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
      • Remplacer les règles existantes, si vous souhaitez que les règles à importer remplacent les règles existantes.
      • Fusionner avec les règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.
    4. Dans la fenêtre Windows standard qui s'ouvre, choisissez le fichier au format TXT dans lequel les événements du rapport sur les périphériques bloqués ont été exportés.
    5. Cliquez sur Enregistrer dans la fenêtre Règles du Contrôle des périphériques.
  4. Cliquez sur OK dans la fenêtre Contrôle des périphériques.

Les règles créées sur la base du rapport de Kaspersky Security Center sur les périphériques bloqués seront ajoutées à la liste des règles de la stratégie de contrôle des périphériques.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.