从有关被阻止设备的 Kaspersky Security Center 报告中导入规则

您可从在“仅统计”模式下完成“设备控制”任务后 Kaspersky Security Center 中生成的报告导入有关被阻止设备连接的数据，并使用此数据在所配置策略中生成设备控制允许规则列表。

生成设备控制任务期间发生的事件报告时，您可跟踪其连接受限制的设备。

要基于有关被阻止设备的 Kaspersky Security Center 报告为一组受保护设备指定设备连接允许规则：

1. 在“事件通知”部分中的策略属性中，确保：
   • 对于“关键事件”重要性级别，“检测到不受信任的外部设备并限制该设备”事件的任务日志的存储时间段超过在“仅统计”模式下的运行计划时间段（默认值为 30 天）。
   • 对于“警告”重要性级别，“仅统计: 检测到不受信任的外部设备”事件的任务日志的存储时间段超过在“仅统计”模式下的任务运行计划时间段（默认值为 30 天）。

     当事件的存储时间段过后，有关记录的事件的信息会被删除且不会反映在报告文件中。在“仅统计”模式下运行设备控制任务之前，确保任务运行时间不超过为指定事件配置的存储时间。

2. 以“仅统计”模式启动“设备控制”任务。
   1. 在 Kaspersky Security Center 中的“管理服务器”节点的工作区中，选择“事件”选项卡。
   2. 单击“创建选择”按钮并基于“检测到不受信任的外部设备并限制该设备”条件创建一系列事件，以查看“设备控制”任务将限制其连接的设备。
   3. 在所选项的结果窗格中，单击“将事件导出到文件”链接以将有关限制的连接的报告保存到 TXT 文件。

   在策略中导入和应用生成的报告之前，确保报告仅包含有关您希望允许其连接的设备的数据。

3. 将有关受限制设备连接的数据导入设备控制任务：
   1. 打开“设备控制规则”窗口。
   2. 单击“添加”按钮，然后在该按钮的上下文菜单中选择“从 Kaspersky Security Center 报告导入阻止的设备的数据”。
   3. 选择将来自根据 Kaspersky Security Center 报告创建的列表的规则添加到先前配置的设备控制规则列表的原则：
      • 添加到现有规则，如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
      • 替换现有规则，如果您希望将现有规则替换为导入的规则。
      • 与现有规则合并，如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。
   4. 在打开的 Microsoft Windows 标准窗口中，选择已将来自受限制设备报告的事件导出到的 TXT 文件。
   5. 在“设备控制规则”窗口中单击“保存”按钮。
4. 在“设备控制”窗口中单击“确定”。

根据有关受限制设备的 Kaspersky Security Center 报告创建的规则将被添加到设备控制规则列表。

页面顶部