Crear reglas con la tarea local Generador de reglas para Control de dispositivos

Puede usar la tarea local Generador de reglas para Control de dispositivos para agregar automáticamente las reglas de Control de dispositivos que se necesiten para los dispositivos externos conectados al equipo protegido a la configuración local de la tarea Control de dispositivos. La tarea también genera un archivo XML con las reglas de Control de dispositivos. El archivo XML resultante puede importarse en la configuración de Control de dispositivos, en la directiva de grupo de Kaspersky Security Center o en la tarea local de Control de dispositivos de cualquier equipo protegido.

Para garantizar la seguridad del equipo protegido, recomendamos finalizar la lista de reglas de Control de dispositivos antes de ejecutar la tarea Control de dispositivos en modo activo. Por esta razón, sugerimos recopilar datos sobre la conexión de los dispositivos externos controlados en el modo Solo estadísticas de Control de dispositivos.

Para configurar reglas de Control de dispositivos mediante un tarea local del Generador de reglas para Control de dispositivos:

Abra las propiedades de la directiva a la que está sujeto el dispositivo al que planea conectar dispositivos externos.
Habilite el modo de Control de dispositivos Solo estadísticas.
Active la directiva.
Conecte al equipo protegido los dispositivos externos controlados para los que desee crear reglas de Control de dispositivos.
Abra los ajustes de la tarea local del Generador de reglas para Control de dispositivos.
1. En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
2. Seleccione el nombre del dispositivo protegido para el que desea crear reglas de control de dispositivos.
3. En la ventana <Nombre del dispositivo> que se abre, seleccione la pestaña Tareas.
4. Seleccione la tarea Generador de reglas para Control de dispositivos.
  Se abre la ventana Generador de reglas para Control de dispositivos.
5. Abra la pestaña Configuración de la aplicación.
Seleccione el modo de ejecución de la tarea en Modo:
- Tener en cuenta los datos del sistema sobre todos los dispositivos externos que alguna vez se hayan conectado
- Tener en cuenta solo los dispositivos externos conectados actualmente
En Después de completada la tarea, elija las acciones que Kaspersky Embedded Systems Security para Windows realizará cuando se complete la tarea:
- Agregar reglas de autorización a la lista de reglas de Control de dispositivos.
  La casilla de verificación habilita o deshabilita la adición de reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows agrega las reglas generadas por la tarea Generador de reglas para Control de dispositivos a la lista de reglas de Control de dispositivos, según el principio de adición seleccionado.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no agrega las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.
  
  De forma predeterminada, la casilla no está activada.
- Principio de adición.
  Esta lista desplegable estará disponible si se ha marcado la casilla Agregar reglas de autorización a la lista de reglas de Control de dispositivos.
  
  La lista desplegable se utiliza para especificar el método utilizado para agregar las reglas de autorización recientemente generadas a la lista de reglas de Control de dispositivos.
  - Agregar a reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
  - Reemplazar reglas existentes. Las reglas reemplazan a las existentes en la lista.
  - Combinar con reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.
  De forma predeterminada, está seleccionado el método Combinar con reglas existentes.
- Exportar reglas de autorización a archivo.
  Esta casilla habilita o deshabilita la exportación de las reglas de autorización de Control de dispositivos a un archivo XML.
  
  Si la casilla está activada, cuando se complete la tarea Generador de reglas para Control de dispositivos, Kaspersky Embedded Systems Security para Windows exportará las reglas de autorización al archivo XML indicado en el campo de abajo.
  
  Si la casilla está desactivada, cuando se complete la tarea Generador de reglas para Control de dispositivos, la aplicación no exportará las reglas de autorización generadas al archivo XML.
  
  De forma predeterminada, la casilla no está activada.
- Agregar detalles del dispositivo protegido al nombre del archivo.
  Esta casilla determina si se agregará o no información sobre el dispositivo protegido al nombre del archivo XML en el que se guarden las reglas de Control de dispositivos.
  
  Si activa esta casilla, la aplicación agregará el nombre del dispositivo protegido y la fecha y hora de creación del archivo al nombre del archivo XML.
  
  Si desactiva esta casilla, la aplicación no agregará información sobre el dispositivo protegido al nombre del archivo XML.
  
  De forma predeterminada, la casilla está activada.
Si habilitó la opción Exportar reglas de autorización a archivo, indique la ruta al archivo XML en el que se guardarán las reglas de Control de dispositivos.
1. Haga clic en el botón Seleccionar.
2. Se abre una ventana Abrir.
3. Indique la ruta en la que desee guardar el archivo XML con las reglas de Control de dispositivos.
4. En el campo del mismo nombre, ingrese el nombre del archivo XML.
5. Haga clic en el botón Abrir.
  La ruta completa al archivo XML y el nombre del archivo se mostrarán en la ventana Configuración.
En la ventana Generador de reglas para Control de dispositivos, haga clic en Guardar.
En la lista de tareas, marque la casilla adyacente a la tarea del Generador de reglas para Control de dispositivos configurada.
Haga clic en Iniciar para iniciar la tarea.

Cuando se complete la tarea, las reglas de Control de dispositivos generadas automáticamente se guardarán en la configuración de la tarea Control de dispositivos local y/o en un archivo XML dentro de la carpeta indicada.

Ir arriba