Création de règles à l’aide de la tâche locale Générateur de règles pour le Contrôle des appareils

Une tâche locale Générateur de règles pour le Contrôle des appareils permet d'ajouter automatiquement aux paramètres de la tâche locale du Contrôle des appareils des règles du Contrôle des appareils pour les appareils externes connectés à l'ordinateur protégé, ainsi que de générer un fichier XML avec les règles du Contrôle des appareils. Après cela, vous pouvez importer le fichier XML dans les paramètres du Contrôle des appareils, dans la stratégie de groupe Kaspersky Security Center, ou dans la tâche locale du Contrôle des appareils sur n'importe quel ordinateur protégé.

Pour sécuriser l'appareil protégé, nous recommandons de finaliser la liste des règles du Contrôle des appareils avant d'exécuter la tâche du Contrôle des appareils en mode actif. Pour cette raison, nous vous recommandons de collecter les données sur les connexions depuis les appareils externes contrôlés dans le mode Statistiques uniquement du Contrôle des appareils.

Pour configurer les règles du Contrôle des appareils à l'aide d'une tâche locale Générateur de règles pour le Contrôle des appareils, procédez comme suit :

Ouvrez les propriétés de la stratégie qui gère l'appareil auquel vous prévoyez de connecter des appareils externes.
Activez le mode Statistiques uniquement du Contrôle des appareils.
Activez la stratégie.
Connectez les appareils externes contrôlés pour lesquels vous souhaitez créer des règles du Contrôle des appareils à l'ordinateur protégé.
Accédez aux paramètres de la tâche locale Générateur de règles pour le Contrôle des appareils.
Passez à la section Configuration.
Sélectionnez un mode d'exécution de la tâche sous Mode :
- Tenir compte des données du système sur tous les périphériques externes connectés à un moment donné
- Tenir compte uniquement des périphériques externes connectés actuellement
Sous Une fois la tâche terminée, spécifiez les actions que Kaspersky Embedded Systems Security for Windows doit exécuter une fois la tâche achevée :
- Ajouter des règles d'autorisation à la liste des règles du Contrôle des périphériques.
  La case active ou désactive l’ajout des règles d’autorisation créées à la liste des règles du Contrôle des appareils.
  
  Si la case est cochée, Kaspersky Embedded Systems Security for Windows ajoute les règles créées au cours de l’exécution de la tâche Générateur de règles pour le Contrôle des appareils à la liste des Règles pour le Contrôle des appareils conformément au principe d’ajout défini.
  
  Si la case est décochée, Kaspersky Embedded Systems Security for Windows n’ajoute pas les règles d’autorisation créées à la liste Règles du Contrôle des appareils.
  
  Par défaut, la case est décochée.
- Principe d'ajout.
  La liste déroulante est accessible si la case Ajouter des règles d'autorisation à la liste des règles du Contrôle des périphériques est cochée.
  
  Il s’agit d’une liste déroulante permettant de définir le mode d’ajout des règles d’autorisation créées à la liste des règles du Contrôle des appareils.
  - Ajouter aux règles existantes. Les règles sont ajoutées à la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
  - Remplacer les règles existantes. Les règles remplacent les règles existantes.
  - Fusionner avec les règles existantes. Les règles sont ajoutées à la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.
  Le mode Fusionner avec les règles existantes est sélectionné par défaut.
- Exporter les règles d'autorisation vers un fichier.
  La case active ou désactive l'exportation des règles d'autorisation du Contrôle des appareils vers le fichier XML.
  
  Si la case est cochée, Kaspersky Embedded Systems Security for Windows exportera les règles d’autorisation vers le fichier XML indiqué dans le champ ci-dessous, une fois la tâche Générateur de règles pour le Contrôle des appareils terminée.
  
  Quand cette case est décochée, l'application n'exportera pas les règles d'autorisation dans un fichier XML à la fin de la tâche Générateur de règles pour le Contrôle des appareils.
  
  Par défaut, la case est décochée.
- Ajouter les informations concernant l'appareil protégé au nom du fichier.
  La case active ou désactive l'ajout d'informations sur l'appareil protégé au nom du fichier XML dans lequel les règles du Contrôle des appareils sont enregistrées.
  
  Si la case est cochée, l’application ajoute au nom du fichier d’exportation le nom de l’appareil protégé ainsi que la date et l’heure du fichier XML.
  
  Si la case est décochée, l’application n’ajoute pas les informations relatives à l’appareil protégé dans le nom du fichier XML.
  
  Cette case est cochée par défaut.
Si vous avez autorisé l'action Exporter les règles d'autorisation vers un fichier, spécifiez le chemin d'accès au fichier XML dans lequel les règles du Contrôle des appareils seront enregistrées.
1. Cliquez sur le bouton Sélectionner.
2. Une fenêtre Ouvrir apparaît.
3. Spécifiez le chemin d'accès où vous souhaitez enregistrer le fichier XML contenant les règles du Contrôle des appareils.
4. Dans le champ du même nom, saisissez le nom du fichier XML.
5. Cliquez sur le bouton Ouvrir.
  Le chemin d'accès complet au fichier XML et le nom du fichier s'affichent dans la fenêtre Paramètres.
Dans la fenêtre Propriétés : Générateur de règles pour le Contrôle des appareils, cliquez sur OK.
Dans la liste des tâches, sélectionnez la tâche Générateur de règles pour le Contrôle des appareils précédemment configurée.
Dans le menu contextuel de la tâche Générateur de règles pour le Contrôle des appareils, sélectionnez Exécuter pour lancer la tâche.

Une fois la tâche terminée, les règles du Contrôle des appareils générées automatiquement seront enregistrées dans les paramètres de la tâche locale du Contrôle des appareils et/ou dans un fichier XML dans le dossier spécifié.

Haut de page