Импорт правил из отчета Kaspersky Security Center о заблокированных устройствах
Можно импортировать данные о заблокированных попытках подключения устройств из отчета, сформированного в Kaspersky Security Center по результатам выполнения задачи Контроль устройств в режиме Только статистика, и применить эти данные для формирования списка разрешающих правил контроля устройств в настраиваемой политике.
При формировании отчета о событиях, возникающих в ходе выполнения задачи Контроль устройств, вы можете отследить, подключение каких устройств будет блокироваться.
Чтобы задать разрешающие правила подключения устройств для группы защищаемых устройств на основе отчета Kaspersky Security Center о заблокированных устройствах, выполните следующие действия:
- В свойствах политики в разделе Уведомления о событиях убедитесь, что выполняются следующие условия:
- Для событий с уровнем важности Критическое событие срок хранения событий Обнаружено и запрещено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
- Для событий с уровнем важности Предупреждение срок хранения событий Только статистика: обнаружено недоверенное устройство в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
По завершении периода хранения событий, информация о зарегистрированных событиях будет удалена и не попадет в файл отчета. Перед запуском задачи Контроль устройств в режиме Только статистика убедитесь, что время выполнения задачи не превышает установленное время хранения указанных событий.
- Запустите задачу Контроль устройств в режиме Только статистика.
- В Kaspersky Security Center в рабочей области узла Сервер администрирования выберите закладку События.
- Нажмите на кнопку Создать выборку и создайте выборку событий по критерию Обнаружено и запрещено недоверенное устройство. Просмотрите, подключения каких устройств заблокированы задачей Контроль устройств.
- В панели результатов созданной выборки перейдите по ссылке Экспортировать события в файл, чтобы сохранить отчет о заблокированных подключениях в файл формата TXT.
Перед импортом и применением сформированного отчета в политике убедитесь, что отчет содержит данные только о тех устройствах, подключение которых вы хотите разрешить.
- Импортируйте данные о заблокированных попытках подключения устройств в задачу Контроль устройств.
- Откройте окно Правила контроля устройств.
- Нажмите на кнопку Добавить и в контекстном меню кнопки выберите пункт Импортировать правила из файла отчета KSC о заблокированных устройствах.
- Выберите принцип добавления правил из списка, созданного на основе отчета Kaspersky Security Center, к списку уже заданных правил контроля устройств:
- Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами не добавляются. Если хотя бы один параметр правила уникален, правило добавляется.
- Добавить правила к существующим, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
- Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
- Нажмите на кнопку ОК в окне Контроль устройств.
Правила, созданные на основе отчета Kaspersky Security Center о заблокированных устройствах, будут добавлены к списку правил в политике контроля устройств.