Importação de regras a partir do relatório do Kaspersky Security Center sobre dispositivos bloqueados
É possível importar os dados sobre as conexões de dispositivos bloqueados do relatório gerado no Kaspersky Security Center após a conclusão da tarefa de Controle de Dispositivos no modo Somente estatísticas e usar esses dados para gerar uma lista de regras de permissão de Controle de Dispositivos na política que está sendo configurada.
Ao gerar o relatório sobre eventos que ocorrem durante a tarefa de Controle de dispositivos, você poderá acompanhar os dispositivos cuja conexão é restringida.
Para especificar regras de permissão para a conexão de dispositivos para um grupo de dispositivos protegidos com base no relatório do Kaspersky Security Center sobre dispositivos bloqueados:
Nas propriedades da política, na seção Notificação de evento, certifique-se de que:
Para o nível de importância Eventos Críticos, o período de armazenamento do log de tarefas para o evento Dispositivo externo não confiável detectado e restrito excede o tempo planejado de operação no modo Somente estatísticas (o valor padrão é de 30 dias).
Para o nível de importância Aviso, o período de armazenamento do log de tarefas para o evento Somente estatísticas: dispositivo externo não confiável detectado excede o tempo planejado de operação da tarefa no modo Somente estatísticas (o valor padrão é de 30 dias).
Quando o período especificado para armazenamento dos eventos for excedido, as informações sobre eventos registrados serão excluídas e não serão refletidas no relatório. Antes de executar a tarefa de Controle de Dispositivos no modo Somente estatísticas, verifique e confirme se o tempo de execução da tarefa não excede o tempo de armazenamento configurado para os eventos especificados.
Inicie a tarefa de Controle de Dispositivos no modo Somente estatísticas.
Na área de trabalho do node Servidor de Administração no Kaspersky Security Center, selecione a guia Eventos.
Clique no botão Criar seleção e crie uma seleção de eventos de acordo com o critério Dispositivo externo não confiável detectado e restrito. Visualize as conexões dos dispositivos bloqueados pela tarefa Controle de Dispositivos.
No painel de resultados da seleção, clique no link Exportar eventos para arquivo para salvar o relatório de conexões restritas em um arquivo TXT.
Antes de importar e aplicar o relatório gerado em uma política, certifique-se de que o relatório contenha somente dados sobre os dispositivos cuja conexão você deseja permitir.
Importar dados sobre conexões de dispositivos restritos na tarefa de Controle de dispositivos:
Clique no botão Adicionar e, no menu de contexto do botão, selecione Importar dados de dispositivos bloqueados do relatório do Kaspersky Security Center.
Selecione o princípio para adicionar regras da lista criada com base no relatório do Kaspersky Security Center à lista de regras de Controle de dispositivos previamente configuradas:
Mesclar com as regras existentes, se quiser adicionar as regras importadas à lista de regras existentes. As regras com configurações idênticas não são duplicadas. Se pelo menos uma configuração de regra for exclusiva, a regra será adicionada.
Adicionar às regras existentes, se quiser adicionar as regras importadas à lista de regras existentes. As regras com configurações idênticas são duplicadas.
Substituir as regras existentes, se quiser substituir as regras existentes pelas regras importadas.
Na janela padrão do Microsoft Windows exibida, selecione o arquivo TXT ao qual os eventos do relatório sobre dispositivos restringidos foram exportados.
Clique no botão Salvar na janela Regras de Controle de dispositivos.
Clique no botão OK na janela Controle de Dispositivos.
As regras criadas com base no relatório do Kaspersky Security Center sobre dispositivos restringidos são adicionadas à lista de regras de Controle de dispositivos.