Importación de reglas desde el informe de Kaspersky Security Center sobre dispositivos bloqueados
Puede importar datos sobre conexiones de dispositivos bloqueados desde el informe generado en Kaspersky Security Center después de la finalización de la tarea de Control de dispositivos en el modo Solo estadísticas y usar estos datos para generar una lista de reglas de autorización de Control de dispositivos en la directiva configurada.
Al generar el informe sobre eventos que ocurren durante la tarea de Control de dispositivos, puede hacer un seguimiento de los dispositivos cuya conexión se restringe.
Para especificar reglas de autorización para la conexión de dispositivos para un grupo de dispositivos protegidos según el informe de Kaspersky Security Center sobre dispositivos bloqueados:
- En las propiedades de la directiva, en la sección Notificación de eventos, asegúrese de que:
- Para el nivel de importancia de Eventos críticos, el período para almacenar el registro de tareas para el evento Dispositivo externo no confiable detectado y bloqueado supera el período planeado de la operación en el modo Solo estadísticas (el valor predeterminado es 30 días).
- Para el nivel de importancia de Advertencia, el período para almacenar el registro de tareas para el evento Solo estadísticas: dispositivo externo no confiable detectado supera el período planeado de operación de la tarea en el modo Solo estadísticas (el valor predeterminado es 30 días).
Cuando el periodo para almacenar eventos se agota, la información sobre los eventos registrados se elimina y no se refleja en el archivo del informe. Antes de ejecutar la tarea de Control de dispositivos en el modo Solo estadísticas, asegúrese de que el tiempo de ejecución de la tarea no supere el tiempo de almacenamiento configurado para los eventos especificados.
- Inicie la tarea de Control de dispositivos en el modo Solo estadísticas.
- En el espacio de trabajo del nodo Servidor de administración en Kaspersky Security Center, seleccione la pestaña Eventos.
- Haga clic en el botón Crear una selección y cree una selección de eventos según el criterio Dispositivo externo no confiable detectado y bloqueado para ver los dispositivos cuyas conexiones serán restringidas por la tarea de Control de dispositivos.
- En el panel de resultados de la selección, haga clic en el vínculo Exportar eventos a archivo para guardar el informe sobre conexiones restringidas en un archivo TXT.
Antes de importar y aplicar el informe generado en una directiva, asegúrese de que el informe solo contenga datos de los dispositivos cuya conexión desea autorizar.
- Importe datos sobre conexiones de dispositivos restringidos a la tarea de Control de dispositivos:
- Abra la ventana Reglas de Control de dispositivos.
- Haga clic en el botón Agregar y, en el menú contextual del botón, seleccione Importar datos sobre dispositivos bloqueados del informe de Kaspersky Security Center.
- Seleccione el principio para agregar reglas desde la lista creada sobre la base del informe de Kaspersky Security Center a la lista de reglas de Control de dispositivos configuradas anteriormente:
- Agregar a reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
- Reemplazar reglas existentes si desea reemplazar las reglas existentes con las reglas importadas.
- Combinar con reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.
- En la ventana estándar de Microsoft Windows que se abre, seleccione el archivo TXT al cual se exportaron los eventos del informe sobre dispositivos restringidos.
- Haga clic en el botón Guardar en la ventana Reglas de Control de dispositivos.
- Haga clic en Aceptar en la ventana Control de dispositivos.
Las reglas creadas sobre la base del informe de Kaspersky Security Center sobre los dispositivos restringidos se agregan a la lista de reglas de Control de dispositivos.