从有关被阻止设备的 Kaspersky Security Center 报告中导入规则
从有关被阻止设备的 Kaspersky Security Center 报告中导入规则
您可从在“仅统计”模式下完成“设备控制”任务后 Kaspersky Security Center 中生成的报告导入有关被阻止设备连接的数据,并使用此数据在所配置策略中生成设备控制允许规则列表。
生成设备控制任务期间发生的事件报告时,您可跟踪其连接受限制的设备。
要基于有关被阻止设备的 Kaspersky Security Center 报告为一组受保护设备指定设备连接允许规则:
- 在“事件通知”部分中的策略属性中,确保:
- 以“仅统计”模式启动“设备控制”任务。
- 在 Kaspersky Security Center 中的“管理服务器”节点的工作区中,选择“事件”选项卡。
- 单击“创建选择项”按钮,然后根据“检测到不受信任的外部设备并限制该设备”条件创建事件选择项。查看被设备控制任务阻止的设备的连接。
- 在所选项的结果窗格中,单击“将事件导出到文件”链接以将有关限制的连接的报告保存到 TXT 文件。
在策略中导入和应用生成的报告之前,确保报告仅包含有关您希望允许其连接的设备的数据。
- 将有关受限制设备连接的数据导入设备控制任务:
- 打开“设备控制规则”窗口。
- 单击“添加”按钮,然后在该按钮的上下文菜单中选择“从 Kaspersky Security Center 报告导入阻止的设备的数据”。
- 选择将来自根据 Kaspersky Security Center 报告创建的列表的规则添加到先前配置的设备控制规则列表的原则:
- 与现有规则合并,如果您希望将导入的规则添加到现有规则列表。不会复制具有相同设置的规则。如果至少一项规则设置是唯一的,则添加该规则。
- 添加到现有规则,如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
- 替换现有规则,如果您希望将现有规则替换为导入的规则。
- 在“设备控制”窗口中单击“确定”按钮。
根据有关受限制设备的 Kaspersky Security Center 报告创建的规则将被添加到设备控制规则列表。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.