О формировании правил контроля устройств

Nov 16, 2023

ID 148412

Вы можете импортировать списки разрешающих правил контроля устройств из XML-файлов, сформированных автоматически в ходе выполнения задачи Контроль устройств или задачи Формирование правил контроля устройств.

По умолчанию Kaspersky Industrial CyberSecurity for Nodes запрещает подключение любых флеш-накопителей и других внешних устройств, которые не подпадают под действие заданных правил контроля устройств.

Цели и сценарии формирования правил контроля устройств

Сценарий формирования списка правил

Решаемая задача

Задача Формирование правил контроля устройств

  • Создать разрешающие правила для уже использовавшихся доверенных устройств перед первым запуском задачи Контроль устройств.
  • Нужно сформировать список правил для доверенных устройств в сети защищаемых устройств.

Создание правил на основе данных системы

Создать разрешающие правила для внешних устройств, данные о которых хранятся в системе.

Формирование правил по данным о подключенных в текущий момент устройствах

Обновление списка существующих правил, если нужно разрешить использование небольшого количества новых внешних устройств.

Режим Только статистика задачи Контроль устройств

Добавить разрешающие правила для большого количества доверенных устройств.

Использование задачи Формирование правил контроля устройств

XML-файл, сформированный по завершении задачи Формирование правил контроля устройств, содержит разрешающие правила для флеш-накопителей и других внешних устройств, данные о подключении которых сохранились в системе.

Используйте этот способ, чтобы учесть при формировании правил данные обо всех когда-либо подключавшихся внешних устройствах, сохранившиеся в системах на всех защищаемых устройствах сети, или данные только об устройствах, подключенных в настоящее время. Задача также учитывает все внешние устройства, подключенные в момент выполнения задачи. По завершении выполнения групповой задачи, Kaspersky Industrial CyberSecurity for Nodes формирует списки разрешающих правил для всех зарегистрированных в сети внешних устройств и сохраняет эти списки в XML-файл в указанной папке. Далее вы можете вручную импортировать сформированные правила в свойства задачи Контроль устройств. В отличие от задачи на защищаемом устройстве, в политике невозможно настроить автоматическое добавление созданных правил в список правил контроля устройств по завершении групповой задачи Формирование правил контроля устройств.

Рекомендуется использовать этот сценарий для формирования списка разрешающих правил перед первым запуском задачи Контроль устройств, чтобы созданные разрешающие правила учитывали все внешние устройства, используемые на защищаемом устройстве.

Использование данных системы обо всех подключаемых устройствах

В ходе выполнения задачи Kaspersky Industrial CyberSecurity for Nodes получает данные системы обо всех внешних устройствах, подключавшихся ранее и подключенных к защищаемому устройству в данный момент, и отображает обнаруженные устройства в списке в окне Сформировать правила на основе данных системы.

Для каждого обнаруженного устройства Kaspersky Industrial CyberSecurity for Nodes определяет производителя (VID), тип контроллера (PID), адаптированное имя, серийный номер и путь к экземпляру устройства. Можно сформировать разрешающие правила для любого внешнего устройства, данные о котором хранятся в системе, и сразу добавить новые правила в список правил контроля устройств.

При использовании этого сценария Kaspersky Industrial CyberSecurity for Nodes формирует разрешающие правила для внешних устройств, подключавшихся ранее или подключенных в текущий момент к защищаемому устройству, на котором установлена программа Kaspersky Security Center.

Рекомендуется использовать этот сценарий для обновления списка существующих правил, если нужно разрешить использование небольшого количества новых внешних устройств.

Использование данных о подключенных в текущий момент устройствах

При использовании этого сценария Kaspersky Industrial CyberSecurity for Nodes формирует разрешающие правила только для внешних устройств, подключенных в текущий момент. Вы можете выбрать одно или несколько внешних устройств, для которых вы хотите сформировать разрешающие правила.

Использование задачи Контроль устройств в режиме Только статистика

XML-файл, полученный по завершении задачи Контроль устройств в режиме Только статистика, формируется на основе журнала выполнения задачи.

В ходе выполнения задачи Kaspersky Industrial CyberSecurity for Nodes фиксирует информацию обо всех подключениях флеш-накопителей и других внешних устройств к защищаемому устройству в журнале выполнения задачи. Вы можете сформировать разрешающие правила по событиям задачи и экспортировать их в XML-файл. Перед запуском задачи в режиме Только статистика рекомендуется настроить период выполнения задачи так, чтобы за указанный временной промежуток выполнились все возможные подключения внешних устройств к защищаемому устройству.

Рекомендуется использовать этот сценарий для обновления существующего списка правил, если нужно разрешить использование большого количества новых внешних устройств.

Если формирование списка правил по этому сценарию выполняется на эталонной машине, вы можете применить сформированный список разрешающих правил при настройке задачи Контроль устройств в Kaspersky Security Center. Таким образом вы сможете разрешать использование внешних устройств, подключенных к эталонной машине, на защищаемых устройствах.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!