Acerca de la generación de reglas de Control de dispositivos
Puede importar reglas de autorización de control de dispositivos de los archivos XML que se generaron automáticamente durante la ejecución de las tareas de Control de dispositivos o de Generador de reglas para Control de dispositivos.
De forma predeterminada, Kaspersky Embedded Systems Security restringe las conexiones de cualquier unidad flash y otros dispositivos externos si no se incluyen en el área de aplicación de las reglas de control de dispositivos especificadas.
Objetivos y escenarios para la generación de reglas de control de dispositivos
Escenario de generación de reglas | Objetivo |
Tarea de Generador de reglas para Control de dispositivos |
|
Generación de reglas según datos de sistema | Agregue reglas de autorización para uno o varios dispositivos externos, cuyos datos se hayan almacenado en el sistema. |
Generación de reglas basadas en datos sobre los dispositivos conectados actualmente | Renueve una lista de reglas ya especificada cuando es necesario confiar en una cantidad pequeña de dispositivos externos nuevos. |
La tarea Control de dispositivos en el modo Solo estadísticas | Genere reglas de autorización para un gran número de dispositivos de confianza. |
Uso de la tarea de Generador de reglas para control de dispositivos
El archivo XML, generado después de la finalización de la tarea de Generador de reglas para Control de dispositivos, contiene reglas de autorización para las unidades flash y otros dispositivos externos cuyos datos se han almacenado en un registro del sistema.
Utilice este escenario durante el proceso de generación de reglas para tener en cuenta todos los dispositivos externos que se hayan conectado alguna vez y que estén registrados por los sistemas en todos los dispositivos protegidos en la red o para considerar solo los datos sobre los dispositivos actualmente conectados a todos los dispositivos protegidos en la red. La tarea también autoriza todos los dispositivos externos que están conectados en el momento de ejecución de la tarea. Después de la finalización de la tarea de grupo, Kaspersky Embedded Systems Security genera listas de reglas de autorización para todos los dispositivos externos registrados en la red y guarda estas listas en un archivo XML en una carpeta especificada. Luego, puede importar manualmente las reglas generadas en la configuración de la tarea de control de dispositivos. A diferencia de una tarea en un dispositivo protegido, la directiva no permite configurar la adición automática de las reglas creadas a la lista de reglas de Control de dispositivos cuando se completa la tarea de grupo del Generador de reglas para Control de dispositivos.
Este escenario se recomienda para generar la lista de reglas de autorización antes del primer inicio de la tarea de Control de dispositivos, de modo que las reglas de autorización generadas abarquen todos los dispositivos externos de confianza que se utilicen en un dispositivo protegido.
Uso de datos de sistema sobre todos los dispositivos conectados
Durante la ejecución de la tarea, Kaspersky Embedded Systems Security recibe datos del sistema sobre todos los dispositivos externos que se hayan conectado alguna vez o estén conectados en ese momento a un dispositivo protegido y muestra los dispositivos detectados en la lista de la ventana Generar reglas basadas en información del sistema.
Para cada dispositivo detectado, Kaspersky Embedded Systems Security analiza los valores de fabricante (VID), el tipo de controlador (PID), el nombre descriptivo, el número de serie y la ruta de acceso a la instancia del dispositivo. Puede generar reglas de autorización para cualquier dispositivo externo cuyos datos se hayan almacenado en el sistema, y agregar directamente reglas creadas recientemente a la lista de las reglas de control de dispositivos.
Según este escenario, Kaspersky Embedded Systems Security genera reglas de autorización para los dispositivos externos que alguna vez se hayan conectado o que estén conectados en ese momento a un dispositivo protegido con Kaspersky Security Center instalado.
Este escenario se recomienda para renovar una lista de reglas ya especificada cuando es necesario confiar en una cantidad pequeña de dispositivos externos nuevos.
Uso de datos sobre los dispositivos conectados actualmente
En esta situación, Kaspersky Embedded Systems Security genera reglas de autorización solo para dispositivos externos actualmente conectados. Puede seleccionar uno o varios dispositivos externos para los que desea generar reglas de autorización.
Uso de la tarea Control de dispositivos en el modo Solo estadísticas
El archivo XML recibido después de la finalización de la tarea de Control de dispositivos en el modo Solo estadísticas se genera según el registro de tareas.
Durante la ejecución de la tarea, Kaspersky Embedded Systems Security registra información sobre todas las conexiones de unidades flash y otros dispositivos externos a un dispositivo protegido. Puede generar reglas de autorización según eventos de la tarea y exportarlas a un archivo XML. Antes de iniciar la tarea en el modo Solo estadísticas, se recomienda configurar el periodo de ejecución de la tarea, de modo que, durante el periodo especificado, se realicen todas las conexiones de dispositivos externos posibles con un dispositivo protegido.
Este escenario se recomienda para renovar una lista de reglas ya generada si se debe autorizar un gran número de dispositivos externos nuevos.
Si la generación de la lista de reglas según este escenario se realiza en una máquina modelo, puede aplicar una lista de reglas de autorización generadas al configurar la tarea de Control de dispositivos mediante Kaspersky Security Center. De esta manera, podrá autorizar el uso de dispositivos externos conectados a una máquina modelo en todos los dispositivos protegidos.