Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах

10 ноября 2022

ID 146686

Можно импортировать данные о заблокированных попытках подключения устройств из отчета, сформированного в Kaspersky Security Center по результатам выполнения задачи Контроль устройств в режиме Только статистика, и применить эти данные для формирования списка разрешающих правил контроля устройств в настраиваемой политике.

При формировании отчета о событиях, возникающих в ходе выполнения задачи Контроль устройств, вы можете отследить, подключение каких устройств будет блокироваться.

Чтобы задать разрешающие правила подключения устройств для группы защищаемых устройств на основе отчета Kaspersky Security Center о заблокированных устройствах, выполните следующие действия:

  1. В свойствах политики в разделе Уведомления о событиях убедитесь, что выполняются следующие условия:
    • Для событий с уровнем важности Критическое событие срок хранения событий Обнаружено и запрещено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
    • Для событий с уровнем важности Предупреждение срок хранения событий Только статистика: обнаружено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).

      По завершении периода хранения событий, информация о зарегистрированных событиях будет удалена и не попадет в файл отчета. Перед запуском задачи Контроль устройств в режиме Только статистика убедитесь, что время выполнения задачи не превышает установленное время хранения указанных событий.

  2. Запустите задачу Контроль устройств в режиме Только статистика.
    1. В Kaspersky Security Center в рабочей области узла Сервер администрирования выберите закладку События.
    2. Нажмите на кнопку Создать выборку и создайте выборку событий по критерию Обнаружено и запрещено недоверенное устройство. Просмотрите, подключения каких устройств заблокированы задачей Контроль устройств.
    3. В панели результатов созданной выборки перейдите по ссылке Экспортировать события в файл, чтобы сохранить отчет о заблокированных подключениях в файл формата TXT.

    Перед импортом и применением сформированного отчета в политике убедитесь, что отчет содержит данные только о тех устройствах, подключение которых вы хотите разрешить.

  3. Импортируйте данные о заблокированных попытках подключения устройств в задачу Контроль устройств.
    1. Откройте окно Правила контроля устройств.
    2. Нажмите на кнопку Добавить и в контекстном меню кнопки выберите пункт Импортировать правила из файла отчета KSC о заблокированных устройствах.
    3. Выберите принцип добавления правил из списка, созданного на основе отчета Kaspersky Security Center, к списку уже заданных правил контроля устройств:
      • Добавить правила к существующим, если требуется, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
      • Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
      • Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
    4. В открывшемся стандартном окне Windows выберите файл формата TXT, в который были экспортированы события из отчета о заблокированных устройствах.
    5. Нажмите на кнопку Сохранить в окне Правила контроля устройств.
  4. Нажмите на кнопку ОК в окне Контроль устройств.

Правила, созданные на основе отчета Kaspersky Security Center о заблокированных устройствах, будут добавлены к списку правил в политике контроля устройств.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!