使用“设备控制规则生成器”任务创建规则

要使用“设备控制规则生成器”任务为一组受保护设备指定允许设备控制规则:

  1. 打开“新建任务向导”中的“设置”窗口
  2. 配置以下设置:
    • 在“模式”块中:
      • 考虑曾经连接过的所有外部设备的系统数据
      • 仅考虑当前连接的外部设备
    • 在“任务完成后”块中:
      • 将允许规则添加到设备控制规则列表
      • 添加原则
      • 将允许规则导出到文件
      • 将受保护设备详细信息添加到文件名
  3. 单击“下一步”按钮。
  4. 在“计划”窗口中,指定任务启动计划设置。
  5. 单击“下一步”按钮。
  6. 在“选择账户以运行任务”窗口中,指定要使用的账户。
  7. 单击“下一步”按钮。
  8. 指定任务名称。
  9. 单击“下一步”按钮。

    任务名称不应超过 100 个字符,并且不能包含以下符号:" * < > & \ : |

    将打开“完成创建任务”窗口。

  10. 您可以通过选中“向导完成后运行任务”复选框来在向导完成后运行任务。
  11. 单击“完成”按钮完成创建任务。
  12. 在所配置受保护设备组的工作区上的“任务”选项卡上,从组任务列表中选择您已创建的“设备控制规则生成器”。
  13. 单击“启动”按钮启动任务。

    任务完成后,自动生成的允许规则列表将保存在共享文件夹中的 XML 文件中。

    在网络中使用设备控制策略之前,请确保所有受保护设备都能够访问共享网络文件夹。如果组织的策略未规定在网络中使用共享网络文件夹,则推荐为测试受保护设备组或模板机上的受保护设备控制规则启动“设备控制规则生成器”任务。

页面顶部