Для создания списка доверенных устройств вам нужно выполнить аудит внешних устройств в вашей организации. Для добавления доверенного устройства, вам нужно выбрать подключенное устройство и присвоить устройству статус доверенного. Вы можете получить список устройств следующими способами:
Включите Контроль устройств в режиме Информировать.
В Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Контроль компьютера → Контроль устройств.
В панели результатов узла Контроль устройств нажмите Свойства.
Откроется окно Свойства:Контроль устройств.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Информировать.
Сохраните внесенные изменения.
В результате Kaspersky Industrial CyberSecurity for Nodes будет регистрировать события подключения и отключения внешних устройств. Далее вы можете сформировать отчет об оборудовании и, проанализировав данные отчета, добавить доверенные устройства.
Запустите задачу Формирование правил контроля устройств.
В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Автоматическое формирование правил → Формирование правил контроля устройств.
В панели результатов узла Формирование правил контроля устройств нажмите Свойства.
Откроется окно Свойства:Формирование правил контроля устройств.
В блоке Режим выберите режим работы задачи:
Учитывать данные системы обо всех когда-либо подключавшихся устройствах.
Приложение получает данные обо всех устройствах, которые были подключены к компьютеру, из памяти операционной системы.
Учитывать данные только об устройствах, подключенных в текущий момент.
Приложение получает данные об устройствах, которые подключены во время запуска задачи.
В разделе После завершения задачи выберите действия приложения после завершения задачи:
Добавлять разрешающие правила в список правил контроля устройств. Список правил контроля устройств доступен в параметрах Контроля устройств.
Если флажок установлен, приложение добавляет правила, сформированные в ходе выполнения задачи, в список правил контроля устройств согласно выбранному принципу добавления правил.
Если флажок снят, не добавляет новые сформированные разрешающие правила в список правил контроля устройств. Приложение только экспортирует правила в файл.
Принцип добавления. Способ добавления сформированных разрешающих правил в список правил контроля устройств:
Добавить к существующим правилам. Приложение добавляет правило в список существующих правил. При этом приложение дублирует одинаковые правила.
Заменить существующие правила. Приложение добавляет новые правила вместо существующих правил.
Объединить правила с существующими. Приложение добавляет правило в список существующих правил. При приложение объединяет одинаковые правила.
Экспортировать разрешающие правила в файл. Приложение экспортирует разрешающие правила в файл, указанный в поле ниже. Далее вы можете импортировать файл в параметрах приложения на других компьютерах для распространения разрешающих правил. Также файл можно использовать для резервного копирования разрешающих правил.
Добавлять информацию о защищаемом устройстве в имя файла. Приложение кроме даты и времени добавляет к имени экспортируемого файла имя компьютера. Это удобно, если вы собираете разрешающие правила с нескольких компьютеров.
Сохраните внесенные изменения.
В результате Kaspersky Industrial CyberSecurity for Nodes выполнит аудит внешних устройств и сохранит данные в реестре Kaspersky Security Center. Список внешних устройств доступен при добавлении доверенных устройств.
.
.