Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах

Можно импортировать данные о заблокированных попытках подключения устройств из отчета, сформированного в Kaspersky Security Center по результатам выполнения задачи Контроль устройств в режиме Только статистика, и применить эти данные для формирования списка разрешающих правил контроля устройств в настраиваемой политике.

При формировании отчета о событиях, возникающих в ходе выполнения задачи Контроль устройств, вы можете отследить, подключение каких устройств будет блокироваться.

Чтобы задать разрешающие правила подключения устройств для группы защищаемых устройств на основе отчета Kaspersky Security Center о заблокированных устройствах, выполните следующие действия:

1. В свойствах политики в разделе Уведомления о событиях убедитесь, что выполняются следующие условия:
   • Для событий с уровнем важности Критическое событие срок хранения событий Обнаружено и запрещено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
   • Для событий с уровнем важности Предупреждение срок хранения событий Только статистика: обнаружено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).

     По завершении периода хранения событий, информация о зарегистрированных событиях будет удалена и не попадет в файл отчета. Перед запуском задачи Контроль устройств в режиме Только статистика убедитесь, что время выполнения задачи не превышает установленное время хранения указанных событий.

2. Запустите задачу Контроль устройств в режиме Только статистика.
   1. В Kaspersky Security Center в рабочей области узла Сервер администрирования выберите закладку События.
   2. Нажмите на кнопку Создать выборку и создайте выборку событий по критерию Обнаружено и запрещено недоверенное устройство. Просмотрите, подключения каких устройств заблокированы задачей Контроль устройств.
   3. В панели результатов созданной выборки перейдите по ссылке Экспортировать события в файл, чтобы сохранить отчет о заблокированных подключениях в файл формата TXT.

   Перед импортом и применением сформированного отчета в политике убедитесь, что отчет содержит данные только о тех устройствах, подключение которых вы хотите разрешить.

3. Импортируйте данные о заблокированных попытках подключения устройств в задачу Контроль устройств.
   1. Откройте окно Правила контроля устройств.
   2. Нажмите на кнопку Добавить и в контекстном меню кнопки выберите пункт Импортировать правила из файла отчета KSC о заблокированных устройствах.
   3. Выберите принцип добавления правил из списка, созданного на основе отчета Kaspersky Security Center, к списку уже заданных правил контроля устройств:
      • Добавить правила к существующим, если требуется, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
      • Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
      • Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
   4. В открывшемся стандартном окне Windows выберите файл формата TXT, в который были экспортированы события из отчета о заблокированных устройствах.
   5. Нажмите на кнопку Сохранить в окне Правила контроля устройств.
4. Нажмите на кнопку ОК в окне Контроль устройств.

Правила, созданные на основе отчета Kaspersky Security Center о заблокированных устройствах, будут добавлены к списку правил в политике контроля устройств.