Création de règles à l'aide de la tâche Générateur de règles pour le Contrôle des périphériques

Pour définir les règles d'autorisation du contrôle des périphériques pour un groupe d'appareils protégés à l'aide de la tâche Générateur de règles pour le Contrôle des périphériques, procédez comme suit :

1. Ouvrez la fenêtre Configuration dans l'Assistant Nouvelle tâche.
2. Configurez les éléments suivants :
   • Dans la section Mode :
     • Tenir compte des données du système sur tous les périphériques externes connectés à un moment donné.
     • Tenir compte uniquement des périphériques externes connectés actuellement.
   • Dans la section Une fois la tâche terminée :
     • Ajouter des règles d'autorisation à la liste des règles du Contrôle des périphériques.
       

       La case active ou désactive l'ajout des règles d'autorisation créées à la liste des règles du Contrôle des périphériques. La liste des règles du Contrôle des périphériques est affichée via le lien Règles du Contrôle des périphériques du volet des détails du nœud Contrôle des périphériques.

       Si la case est cochée, Kaspersky Security for Windows Server ajoute les règles créées au cours de l'exécution de la tâche Générateur de règles pour le Contrôle des périphériques à la liste des Règles pour le Contrôle des périphériques conformément au principe d'ajout défini.

       Si la case est décochée, Kaspersky Security for Windows Server n'ajoute pas les règles d'autorisation créées à la liste Règles du Contrôle des périphériques. Les règles créées sont exportées uniquement dans un fichier.

       Cette case est décochée par défaut.

     • Principe d'ajout.
       

       Il s'agit d'une liste déroulante permettant de définir le mode d'ajout des règles d'autorisation créées à la liste des règles du Contrôle du lancement des applications.

       • Ajouter aux règles existantes. Les règles sont ajoutée à la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
       • Remplacer les règles existantes. Les règles remplacent les règles existantes.
       • Fusionner avec les règles existantes. Les règles sont ajoutée à la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.

       Le mode Fusionner avec les règles existantes est sélectionné par défaut.

     • Exporter les règles d'autorisation vers un fichier.
       

       La case active ou désactive l'exportation des règles d'autorisation pour le Contrôle des périphériques vers un fichier.

       Si la case est cochée, Kaspersky Security for Windows Server exporte les règles d'autorisation vers le fichier indiqué dans le champ ci-dessous, une fois la tâche Générateur de règles pour le Contrôle des périphériques terminée.

       Quand cette case est décochée, l'application n'exporte pas les règles d'autorisation générées dans un fichier à la fin de la tâche Générateur de règles pour le Contrôle des périphériques. Elle se contente de les ajouter à la liste des règles du Contrôle des périphériques.

       Cette case est décochée par défaut.

     • Ajouter des informations sur l'ordinateur dans le nom du fichier.
       

       La case active ou désactive l'ajout des informations relatives à l'appareil protégé au nom du fichier dans lequel sont exportées les règles d'autorisation.

       Si la case est cochée, l'application ajoute au nom du fichier d'exportation le nom du périphérique protégé ainsi que la date et l'heure de création du fichier.

       Si la case est décochée, l'application n'ajoute pas les informations relatives au périphérique protégé dans le nom du fichier d'exportation.

       Cette case est cochée par défaut.

3. Cliquez sur Suivant.
4. Dans la fenêtre Planification, définissez la planification du lancement de la tâche.
5. Cliquez sur Suivant.
6. Dans la fenêtre Sélection du compte pour le lancement de la tâche, désignez le compte que vous souhaitez utiliser.
7. Cliquez sur Suivant.
8. Définissez un nom de tâche.
9. Cliquez sur Suivant.

   Le nom de la tâche ne doit pas compter plus de 100 caractères et ne peut contenir les caractères suivants : " * < > & \ : |

   La fenêtre Terminer la création de la tâche s'ouvre.

10. Il est possible également de lancer la tâche à la fin de l'Assistant en cochant la case Exécuter la tâche à la fin de l'Assistant.
11. Cliquez sur Terminer pour terminer la création de la tâche.
12. Sous l'onglet Tâches de l'espace de travail du groupe de périphériques protégés configurés, sélectionnez la tâche Générateur de règles pour le Contrôle des périphériques dans la liste des tâches de groupe.
13. Cliquez sur le bouton Démarrer pour démarrer la tâche.

    A l'issue de la tâche, les listes de règles d'autorisation générées automatiquement seront enregistrées dans le dossier partagé dans des fichiers XML.

    Avant d'appliquer la stratégie de Contrôle des périphériques, assurez-vous que l'accès au dossier réseau partagé a été configuré pour tous les appareils protégés. Au cas où l'utilisation d'un dossier réseau partagé n'est pas prévue par la stratégie de l'organisation, il est recommandé de lancer la tâche Générateur de règles pour le Contrôle des périphériques pour les règles de Contrôle de l'appareil protégé sur un groupe d'appareils protégés d'essai ou sur une machine modèle.

Haut de page