使用“设备控制规则生成器”任务创建规则

要使用“设备控制规则生成器”任务为一组受保护设备指定允许设备控制规则：

1. 打开“新建任务向导”中的“设置”窗口。
2. 配置以下设置：
   • 在“模式”块中：
     • 考虑曾经连接过的所有外部设备的系统数据
     • 仅考虑当前连接的外部设备
   • 在“任务完成后”块中：
     • 将允许规则添加到设备控制规则列表。
       

       此复选框用于启用或禁用将新生成的允许规则添加到设备控制规则列表。单击“设备控制”节点的详细信息窗格中的“设备控制规则”链接时，将显示设备控制规则列表。

       如果选中此复选框，则 Kaspersky Embedded Systems Security for Windows 将根据所选的规则添加原则，将“设备控制规则生成器”任务生成的规则添加到设备控制规则列表中。

       如果清除此复选框，则 Kaspersky Embedded Systems Security for Windows 不会将新生成的允许规则添加到设备控制规则列表中。生成的规则仅导出至文件。

       默认下，复选框被清除。

     • 添加原则。
       

       此下拉列表用于指定用来将新生成的允许规则添加到应用程序启动控制规则列表的方法。

       • 添加到现有规则。规则将被添加到现有规则列表。将复制具有相同设置的规则。
       • 替换现有规则。规则将替换列表中的现有规则。
       • 与现有规则合并。规则将被添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。

       默认选中“与现有规则合并”方法。

     • 将允许规则导出到文件。
       

       使用此复选框可启用或禁用将设备控制的允许规则导出至文件。

       如果选中此复选框，Kaspersky Embedded Systems Security for Windows 会在“设备控制规则生成器”任务完成后将允许规则导出到下面的字段中指定的文件。

       如果清除此复选框，应用程序不会在“设备控制规则生成器”任务完成后将生成的允许规则导出到文件。而只将它们添加到设备控制规则列表。

       默认下，复选框被清除。

     • 将受保护设备详细信息添加到文件名。
       

       使用该复选框可启用或禁用将有关受保护设备的信息添加到允许规则将导出到的文件的名称中。

       如果选中该复选框，应用程序会将受保护设备名称以及文件创建日期和时间添加到导出文件的名称中。

       如果清除该复选框，应用程序不会将有关受保护设备的信息添加到导出文件的名称中。

       默认选中该复选框。

3. 单击“下一步”按钮。
4. 在“计划”窗口中，指定任务启动计划设置。
5. 单击“下一步”按钮。
6. 在“选择账户以运行任务”窗口中，指定要使用的账户。
7. 单击“下一步”按钮。
8. 指定任务名称。
9. 单击“下一步”按钮。

   任务名称不应超过 100 个字符，并且不能包含以下符号：" * < > & \ : |

   将打开“完成创建任务”窗口。

10. 您可以通过选中“向导完成后运行任务”复选框来在向导完成后运行任务。
11. 单击“完成”按钮完成创建任务。
12. 在所配置受保护设备组的工作区上的“任务”选项卡上，从组任务列表中选择您已创建的“设备控制规则生成器”。
13. 单击“启动”按钮启动任务。

    任务完成后，自动生成的允许规则列表将保存在共享文件夹中的 XML 文件中。

    在网络中使用设备控制策略之前，请确保所有受保护设备都能够访问共享网络文件夹。如果组织的策略未规定在网络中使用共享网络文件夹，则推荐为测试受保护设备组或模板机上的受保护设备控制规则启动“设备控制规则生成器”任务。

页面顶部