您可以從在“裝置控制”或“裝置控制規則產生器”工作執行期間自動建立的 XML 檔案匯入裝置控制允許規則。
預設情況下,如果任何快閃記憶體磁碟機或其他外部裝置不包含在指定的裝置控制規則的使用範圍內,Kaspersky Embedded Systems Security for Windows 會封鎖這些裝置的連線。
產生裝置控制規則的目的和情境
規則建立方案 |
目標 |
裝置控制規則產生器工作 |
|
基於系統資料的規則產生 |
為一台或多台外部裝置新增允許規則,這些裝置的資料已儲存在系統中。 |
根據有關目前連線的裝置的資料產生規則 |
需要信任少量新外部裝置時,更新已經指定的規則清單。 |
“僅統計”模式中的裝置控制工作 |
為大量受信任裝置建立允許規則。 |
裝置控制規則產生器工作使用
在“裝置控制規則產生器”工作完成時建立的 XML 檔案包含其資料曾儲存在系統登錄檔中的那些快閃記憶體磁碟機和其他外部裝置的允許規則。
在規則建立過程中使用此方案可考慮系統在所有網路受防護裝置上註冊的所有連線過的外部裝置,或只考慮目前連線到所有網路受防護裝置的裝置的資料。該工作還會考慮在工作執行的那一刻處於連接狀態的所有外部裝置。群組工作完成時,Kaspersky Embedded Systems Security for Windows 會為在網路中註冊的所有外部裝置建立允許規則清單,並將這些清單儲存在指定資料夾內的 XML 檔案中。然後,您可以在裝置控制工作設定中手動匯入建立的規則。與受防護裝置上的工作不同的是,政策不允許設定在“裝置控制規則產生器”群組工作完成時將建立的規則自動新增到裝置控制規則清單。
建議在裝置控制工作第一次啟動之前使用此方案建立允許規則清單,以便建立的允許規則涵蓋受防護裝置上使用的所有受信任外部裝置。
使用有關所有連線的裝置的系統資料
在工作執行期間,Kaspersky Embedded Systems Security for Windows 會收到有關曾經或目前連線到受防護裝置的所有外部裝置的系統資料,並在“基於系統資訊產生規則”視窗的清單中顯示偵測到的裝置。
對於偵測到的每個裝置,Kaspersky Embedded Systems Security for Windows 會分析製造商 (VID)、控制器類型 (PID)、易記名稱、序號和裝置實例路徑的值。您可以為其資料儲存在系統中的任何外部裝置建立允許規則,並直接將新建立的規則新增到裝置控制規則清單中。
根據此方案,Kaspersky Embedded Systems Security for Windows 會為曾經或目前連線到安裝有卡巴斯基安全管理中心的受防護裝置的外部裝置建立允許規則。
需要信任少量新外部裝置,建議使用此方案更新已經指定的規則清單。
有關目前連線的裝置的資料使用
在本方案中,Kaspersky Embedded Systems Security for Windows 僅為目前已連線的外部裝置建立允許規則。可以選擇要為其產生允許規則的一個或多個外部裝置。
“僅統計”模式中的裝置控制工作的使用
將基於工作記錄建立在“僅統計”模式的裝置控制工作完成時收到的 XML 檔案。
在工作執行時,Kaspersky Embedded Systems Security for Windows 會記錄有關與受防護裝置連線的快閃記憶體磁碟機和其他外部裝置的資訊。您可以基於工作事件建立允許規則並將它們匯出到 XML 檔案。以“僅統計”模式啟動工作之前,建議您配置工作執行時段,以便在該時段內,將執行與受防護裝置的所有可能的外部裝置連線。
如果需要允許大量新的外部裝置,建議使用此方案更新已經建立的規則清單。
如果根據此方案在範本機上產生規則清單,您可以在透過卡巴斯基安全管理中心配置“裝置控制”工作時應用建立的允許規則清單。這樣,您可以允許在所有受防護裝置上使用連接到範本機的外部裝置。
頁面頂部