A propos de la génération des règles du Contrôle des périphériques
Vous pouvez importer une liste de règles d'autorisation de contrôle des périphériques depuis des fichiers XML créés automatiquement lors de l'exécution de la tâche Contrôle des périphériques ou de la tâche Générateur de règles pour le Contrôle des périphériques.
Par défaut Kaspersky Security for Windows Server interdit les connexions de n'importe quel disque flash et autre périphérique externe qui n'est pas soumis à l'action des règles du Contrôle des périphériques indiquées.
Cibles et scénarios de génération de règles de contrôle des périphériques
Scénarios de création de la liste des règles | Tâche à exécuter |
Tâche Générateur de règles pour le Contrôle des périphériques |
|
Génération de règles sur la base des données du système | Ajoutez des règles d'autorisation pour un ou plusieurs périphériques externes dont les données ont été stockées dans le système. |
Génération de règles basée sur les données des périphériques actuellement connectés | Mettez à jour la liste des règles s'il faut autoriser l'utilisation d'un nombre limité de nouveaux périphériques externes. |
Tâche Contrôle des périphériques en mode Statistiques seulement | Générez des règles d'autorisation pour un nombre important de nouveaux périphériques de confiance. |
Utilisation de la tâche Générateur de règles pour le Contrôle des périphériques
Le fichier XML formé à la fin de la tâche Générateur de règles pour le Contrôle des périphériques contient les règles d'autorisation pour les disques flash et autres périphériques externes dont les données de connexion sont mémorisées dans le système.
Utilisez ce scénario lors du processus de création de règles afin de tenir compte de tous les périphériques externes jamais connectés qui sont enregistrés par les systèmes sur tous les périphériques protégés réseau ou pour tenir compte uniquement des données relatives aux périphériques protégés connectés actuellement à tous les périphériques protégés réseau. La tâche tient également compte de tous les périphériques externes connectés au moment de l'exécution de la tâche de groupe. À la fin de l'exécution de la tâche de groupe, Kaspersky Security for Windows Server compose les listes des règles d'autorisation pour tous les périphériques externe du réseau enregistrés et enregistre ces listes dans un fichier XML dans le dossier indiqué. Vous pouvez ensuite importer manuellement les listes de règles composées dans les propriétés de la stratégie Contrôle des périphériques. A la différence d'une tâche sur l'appareil protégé, la stratégie n'accepte pas la configuration de l'ajout automatique des règles créées dans la liste des règles de contrôle des périphériques à la fin de la tâche de groupe Générateur de règles pour le Contrôle des périphériques.
Il est conseillé d'utiliser ce scénario pour générer la liste des règles d'autorisation avant le premier lancement de la tâche Contrôle des périphériques afin que les règles d'autorisation créées tiennent compte de tous les périphériques externes de confiance utilisés sur un appareil protégé.
Utilisation des données système relatives à tous les périphériques connectés
Lors de l'exécution de la tâche, Kaspersky Security for Windows Server obtient les données système sur tous les périphériques externes connectés à un moment donné ou actuellement au périphérique protégé et affiche les périphériques trouvés dans la liste de la fenêtre Créer les règles sur la base des informations du système.
Pour chaque périphérique trouvé, Kaspersky Security for Windows Server définit le fabricant (VID), le type de contrôleur (PID), le nom convivial, le numéro de série et le chemin d'accès à l'instance du périphérique. Vous pouvez créer des règles d'autorisation pour n'importe quel périphérique externe dont les données ont été trouvées et ajouter directement les nouvelles règles à la liste des règles de contrôle des périphériques définies.
Dans le cadre ce scénario, Kaspersky Security for Windows Server compose les règles d'autorisation pour les périphériques externes connectés auparavant ou connectés actuellement au périphérique protégé doté de Kaspersky Security Center.
Il est recommandé d'utiliser ce scénario pour mettre à jour la liste des règles s'il faut autoriser l'utilisation d'un nombre limité de nouveaux périphériques externes.
Utilisation des données sur les périphériques actuellement connectés
Dans le cadre de ce scénario, Kaspersky Security for Windows Server crée des règles d'autorisation uniquement pour les périphériques externes connectés actuellement. Vous pouvez sélectionner un ou plusieurs périphériques externes pour lesquels vous souhaitez confirmer des règles d'autorisation.
Utilisation du rapport de la tâche Contrôle des périphériques en mode Statistiques seulement
Le fichier XML obtenu à la fin de la tâche Contrôle des périphériques en mode Statistiques seulement est créé sur la base du journal d'exécution de la tâche.
Au cours de l'exécution de la tâche, Kaspersky Security for Windows Server consigne les informations relatives à toutes les connexions de disques flash et autres périphériques externes à un périphérique protégé. Vous pouvez créer des règles d'autorisation en fonction des événements de la tâche et les exporter dans un fichier XML. Avant le lancement de la tâche en mode Statistiques seulement, il est recommandé de configurer la période d'exécution de la tâche de telle sorte que toutes les connexions possibles de périphériques externes à l'appareil protégé puissent être réalisées dans le délai spécifié.
Ce scénario est recommandé pour actualiser une liste déjà générée de règles en cas de nécessité pour autoriser l'utilisation d'un grand nombre de nouveaux périphériques externes.
Si la composition de la liste des règles selon ce scénario se déroule sur une machine modèle, vous pouvez appliquer la liste créée des règles d'autorisation lors de la configuration de la stratégie du Contrôle des périphériques dans Kaspersky Security Center. Ainsi, vous pourrez autoriser l'utilisation des périphériques externes connectés à la machine modèle sur tous les périphériques protégés.