Creación de reglas con la tarea Generador de reglas para Control de dispositivos

Para especificar reglas de control de dispositivos para un grupo de dispositivos protegidos mediante la tarea de Generador de reglas para Control de dispositivos:

1. Abra la ventana Configuración en el Asistente de nueva tarea.
2. Configure las siguientes opciones:
   • En el bloque Modo:
     • Tener en cuenta los datos del sistema sobre todos los dispositivos externos que se hayan conectado
     • Tener en cuenta solo los dispositivos externos conectados actualmente
   • En el bloque Después de completada la tarea:
     • Agregar reglas de autorización a la lista de reglas de Control de dispositivos.
       

       La casilla de verificación habilita o deshabilita la adición de reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos. La lista de reglas de Control de dispositivos se muestra cuando hace clic en el vínculo Reglas de Control de dispositivos en el panel de detalles de nodo Control de dispositivos.

       Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows agrega las reglas generadas por la tarea Generador de reglas para Control de dispositivos a la lista de reglas de Control de dispositivos, según el principio de adición seleccionado.

       Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no agrega las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos. Las reglas generadas solo se exportan a un archivo.

       De forma predeterminada, la casilla no está activada.

     • Principio de adición.
       

       La lista desplegable se utiliza para especificar el método utilizado para agregar las reglas de autorización recientemente generadas a la lista de reglas de Control de inicio de aplicaciones.

       • Agregar a reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
       • Reemplazar reglas existentes. Las reglas reemplazan a las existentes en la lista.
       • Combinar con reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.

       De forma predeterminada, está seleccionado el método Combinar con reglas existentes.

     • Exportar reglas de autorización a archivo.
       

       La casilla de verificación habilita o deshabilita la exportación de reglas de autorización desde Control de dispositivos a un archivo.

       Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows exporta las reglas de autorización al archivo especificado en el campo a continuación cuando finaliza la tarea Generador de reglas para Control de dispositivos.

       Si esta casilla se desactiva, la aplicación no exporta las reglas de autorización generadas a un archivo cuando finaliza la tarea Generador de reglas para Control de dispositivos. En cambio, solo las agrega a la lista de reglas de Control de dispositivos.

       De forma predeterminada, la casilla no está activada.

     • Agregar detalles del dispositivo protegido al nombre del archivo.
       

       La casilla de verificación habilita o deshabilita la adición de información sobre el dispositivo protegido al nombre del archivo al que se exportarán las reglas de autorización.

       Si esta casilla de verificación está seleccionada, la aplicación agrega el nombre del dispositivo protegido y la fecha y hora de creación del archivo al nombre del archivo de exportación.

       Si la casilla de verificación está desactivada, la aplicación no agrega información sobre el dispositivo protegido al nombre del archivo de exportación.

       De forma predeterminada, la casilla está activada.

3. Haga clic en el botón Siguiente.
4. En la sección Programación, configure el inicio programado de la tarea.
5. Haga clic en el botón Siguiente.
6. En la ventana Seleccionar una cuenta para ejecutar la tarea, especifique la cuenta que desea utilizar.
7. Haga clic en el botón Siguiente.
8. Especifique el nombre de la tarea.
9. Haga clic en el botón Siguiente.

   El nombre de la tarea no debe tener más de 100 caracteres y no puede contener los siguientes símbolos: " * < > & \ : |

   Se abre la ventana Finalizar la creación de la tarea.

10. Puede ejecutar la tarea opcionalmente después de que el Asistente finalice, seleccionando la casilla Ejecutar tarea después de que finalice el asistente.
11. Haga clic en Finalizar para terminar de crear la tarea.
12. En la pestaña Tareas en el espacio de trabajo del grupo de dispositivos protegidos configurados, en la lista de tareas de grupo, seleccione el Generador de reglas para Control de dispositivos que creó.
13. Haga clic en el botón Inicio para iniciar la tarea.

    Cuando la tarea se completa, las listas de reglas de autorización generadas automáticamente se guardan en una carpeta compartida en archivos XML.

    Antes de usar la directiva de Control de dispositivos en la red, asegúrese de que todos los dispositivos protegidos puedan acceder a una carpeta de red compartida. Si la política de la organización no contempla el uso de una carpeta compartida en la red, recomendamos iniciar la tarea Generador de reglas para Control de dispositivos para las reglas de control del dispositivo protegido en el grupo de dispositivos protegidos de prueba o en una máquina modelo.

Ir arriba