Sobre o Gerador de Regras de Controle de Dispositivos

Você pode importar regras de permissão de controle de dispositivos dos arquivos XML que foram automaticamente gerados durante a execução das tarefas de Controle de dispositivos ou Gerador de Regras de Controle de Dispositivos.

Por padrão, o Kaspersky Embedded Systems Security for Windows bloqueia as conexões de qualquer pendrive e outros dispositivos externos caso eles não estejam incluídos no escopo de uso das regras de controle de dispositivos especificadas.

Finalidades e cenários para gerar regras de controle de dispositivos

Cenário de geração de regra

Destino

A tarefa do Gerador de Regras de Controle de Dispositivos

  • Adiciona regras de permissão para dispositivos confiáveis conectados antes da primeira inicialização da tarefa de Controle de dispositivos.
  • Gere uma lista de regras para dispositivos confiáveis na rede de dispositivos protegidos.

Geração de regras baseada em dados do sistema

Adicione regras de permissão para um ou vários dispositivos externos cujos dados foram armazenados no sistema.

Geração de regras com base em dados sobre os dispositivos conectados no momento

Renove uma lista de regras já especificada quando é necessário confiar em uma pequena quantidade de novos dispositivos de armazenamento em massa.

A tarefa de Controle de Dispositivos no modo Somente estatísticas

Gerar regras de permissão para um grande número de dispositivos confiáveis.

O uso da tarefa do Gerador de Regras de Controle de Dispositivos

O arquivo XML, gerado após a conclusão da tarefa do Gerador de Regras de Controle de Dispositivos, contém regras de permissão para aqueles pendrives e outros dispositivos externos cujos dados foram armazenados em um registro do sistema.

Use esse cenário durante o processo de geração de regras para considerar todos os dispositivos externos que já foram conectados alguma vez e que estão registrados pelos sistemas em todos os dispositivos protegidos da rede ou para considerar apenas dados sobre dispositivos conectados a todos os dispositivos protegidos da rede atualmente. A tarefa também permite todos os dispositivos externos conectados no momento da execução da tarefa. Após a conclusão de tarefa de grupo o Kaspersky Embedded Systems Security for Windows gera listas de regras de permissão para todos os dispositivos externos registrados na rede e salva estas listas em um arquivo XML em uma pasta especificada. Em seguida, você pode importar manualmente regras geradas nas configurações da tarefa de Controle de dispositivos. Diferentemente de uma tarefa em um dispositivo protegido, a política não permite configurar a adição automática das regras criadas à lista de regras de Controle de Dispositivos quando a tarefa de grupo do Gerador de Regras de Controle de Dispositivos é concluída.

Este cenário é recomendado para gerar a lista de regras de permissão antes do primeiro início da tarefa de Controle de dispositivos, para que as regras de permissão geradas abranjam todos os dispositivos externos confiáveis que são usados em um dispositivo protegido.

Uso de dados do sistema sobre todos os dispositivos conectados

Durante a execução da tarefa, o Kaspersky Embedded Systems Security for Windows recebe dados do sistema sobre todos os dispositivos externos que foram alguma vez conectados ou que estão atualmente conectados a um dispositivo protegido e exibe os dispositivos detectados na lista da janela Gerar regras com base nas informações do sistema.

Para cada dispositivo detectado o Kaspersky Embedded Systems Security for Windows analisa os valores do fabricante (VID), tipo de controlador (PID), nome amigável, número de série e caminho da instância do dispositivo. Você pode gerar regras de permissão para qualquer dispositivo externo cujos dados foram armazenados no sistema e adicionar diretamente regras criadas recentemente à lista das regras de controle de dispositivos.

De acordo com este cenário, o Kaspersky Embedded Systems Security for Windows gerará regras de permissão para dispositivos externos que já foram conectados alguma vez ou estão atualmente conectados a um dispositivo protegido com o Kaspersky Security Center instalado.

Este cenário é recomendado para renovar uma lista de regras já especificada quando é necessário confiar em uma pequena quantidade de novos dispositivos externos.

Uso de dados sobre os dispositivos conectados no momento

Neste cenário, o Kaspersky Embedded Systems Security for Windows gera regras de permissão apenas para dispositivos externos conectados. É possível selecionar um ou mais dispositivos externos para os quais você deseja gerar regras de permissão.

Uso da tarefa de Controle de Dispositivos no modo Somente estatísticas

O arquivo XML recebido após a conclusão da tarefa de Controle de Dispositivos no modo Somente estatísticas é gerado com base no log de tarefas.

Enquanto a tarefa estiver em execução, o Kaspersky Embedded Systems Security for Windows registra em log as informações sobre todas as conexões de pendrives e outros dispositivos externos em um dispositivo protegido. Você pode gerar regras de permissão baseadas em eventos de tarefa e exportá-las a um arquivo XML. Antes de iniciar a tarefa no modo Somente estatísticas, recomenda-se configurar o período de execução da tarefa para que durante este tempo especificado sejam realizadas todas as conexões possíveis de dispositivos externos a um dispositivo protegido.

Este cenário é recomendado para renovar uma lista de regras já gerada se isso for necessário para permitir uma quantidade grande de novos dispositivos externos.

Se a geração de lista de regra segundo este cenário for executada em uma máquina modelo, você pode aplicar uma lista de regras de permissão gerada ao configurar a tarefa de Controle de dispositivos através do Kaspersky Security Center. Dessa maneira será possível permitir o uso de dispositivos externos que estejam conectados a uma máquina modelo em todos os dispositivos protegidos.

Início da página