デバイスコントロールルールの自動生成ローカルタスクを使用したルールの作成

ローカルのデバイスコントロールルールの自動生成タスクを使用すると、保護対象コンピューターに接続された外部デバイスのデバイスコントロールルールをローカルのデバイスコントロールタスクの設定に自動的に追加し、デバイスコントロールルールを含む XML ファイルを生成できます。その後、デバイスコントロール設定、 Kaspersky Security Center グループポリシー、または保護されている任意のコンピューターのローカルのデバイスコントロールタスクに XML ファイルをインポートできます。

保護対象デバイスをのセキュリティを確保するために、デバイスコントロールタスクを処理を実行モードで実行する前に、デバイスコントロールのルールのリストを確定することを推奨します。このため、デバイスコントロールの統計のみモードでコントロールされた外部デバイスからの接続に関するデータを収集することを推奨します。

ローカルのデバイスコントロールルールの自動生成タスクを使用してデバイスコントロールルールを設定するには：

1. 外部デバイスを接続する予定のデバイスを管理するポリシーのプロパティを開きます。
2. デバイスコントロールの統計のみモードを有効にします。
3. ポリシーを有効化します。
4. デバイスコントロールルールを作成するコントロール対象の外部デバイスを、保護対象コンピューターに接続します。
5. ローカルのデバイスコントロールルールの自動生成タスクに移動します。
   1. Web コンソールのメインウィンドウで、［デバイス］→［管理対象デバイス］の順に選択します。
   2. デバイスコントロールのルールを作成する保護対象デバイスの名前を選択します。
   3. 表示されるデバイスのプロパティウィンドウで、［タスク］タブを選択します。
   4. デバイスコントロールルールの自動生成タスクを選択します。

      ［デバイスコントロールのルール生成］ウィンドウが開きます。

   5. ［アプリケーションの設定］タブを開きます。
6. [モード] でタスクの実行モードを選択します。
   • 過去に接続されたすべての外部デバイスについてシステムデータを考慮する
   • 現在接続している外部デバイスだけを考慮する
7. ［タスク完了後］で、タスク完了時に Kaspersky Embedded Systems Security for Windows が実行する処理を指定します。
   • デバイスコントロールルールのリストに許可ルールを追加する
     

     新しく生成された許可ルールのデバイスコントロールルールのリストへの追加を有効または無効にします。

     このチェックボックスをオンにすると、選択した追加方法に基づいて、デバイスコントロールルールの自動生成タスクによって生成されたルールが、デバイスコントロールルールのリストに追加されます。

     このチェックボックスをオフにすると、新しく生成された許可ルールはデバイスコントロールルールのリストに追加されません。

     既定では、このチェックボックスはオフです。

   • 追加方法
     

     ドロップダウンリストは、［デバイスコントロールルールのリストに許可ルールを追加する］をオンにすると使用できます。

     このドロップダウンリストは、新しく生成された許可ルールをデバイスコントロールルールのリストに追加する方法の指定に使用されます。

     • 既存のルールに追加する：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは重複します。
     • 既存のルールを置き換える：ルールがリストの既存のルールを置き換えます。
     • 既存のルールとマージする：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。

     既定では、［既存のルールとマージする］方法が選択されます。

   • 許可ルールをファイルにエクスポートする
     

     このチェックボックスは、デバイスコントロールの許可ルールの XML ファイルへのエクスポートを有効または無効にします。

     チェックボックスをオンにすると、デバイスコントロールルールの自動生成タスクの終了時に、下にあるフィールドで指定されたファイルに許可ルールがエクスポートされます。

     チェックボックスをオフにすると、デバイスコントロールルールの自動生成タスクの終了時に、生成された許可ルールはファイルにエクスポートされません。

     既定では、このチェックボックスはオフです。

   • ファイル名に保護対象デバイスの詳細を追加する
     

     このチェックボックスでは、デバイスコントロールルールが保存される XML ファイルの名前への保護対象デバイスに関する情報の追加を有効または無効にします。

     このチェックボックスをオンにすると、保護対象デバイスの名前、およびファイルの作成日時がエクスポートする XML ファイルの名前に追加されます。

     このチェックボックスをオフにすると、保護対象デバイスに関する情報がエクスポートする XML ファイルの名前に追加されません。

     既定では、このチェックボックスはオンです。

8. 許可ルールをファイルにエクスポートする処理を有効にしている場合は、デバイスコントロールのルールが保存される XML ファイルへのパスを指定します。
   1. ［選択］をクリックします。
   2. ［開く］ウィンドウが開きます。
   3. デバイスコントロールのルールを含む XML ファイルを保存するパスを指定します。
   4. 同じ名前のフィールドに、XML ファイルの名前を入力します。
   5. ［開く］をクリックします。

      XML ファイルへの完全パスとファイル名が［設定］ウィンドウに表示されます。

9. ［デバイスコントロールの自動生成］ウィンドウで、［保存］をクリックします。
10. タスクのリストで、設定されたデバイスコントロールルールの自動生成タスクに隣接するチェックボックスをオンにします。
11. タスクを開始するには、［実行］をクリックします。

タスクが完了すると、自動的に生成されたデバイスコントロールのルールが、ローカルのデバイスコントロールタスクの設定や、指定したフォルダー内の XML ファイルに保存されます。

ページのトップに戻る