关于设备控制规则生成器
您可以从在“设备控制”或“设备控制规则生成器”任务运行期间自动生成的 XML 文件导入设备控制允许规则。
默认情况下,如果任何闪存驱动器或其他外部设备不包含在指定的设备控制规则的使用范围内,Kaspersky Embedded Systems Security for Windows 会阻止这些设备的连接。
生成设备控制规则的目的和方案
规则生成方案 | 目标 |
设备控制规则生成器任务 |
|
基于系统数据的规则生成 | 为一台或多台外部设备添加允许规则,这些设备的数据已存储在系统中。 |
根据有关当前连接的设备的数据生成规则 | 需要信任少量新外部设备时,更新已经指定的规则列表。 |
“仅统计”模式中的设备控制任务 | 为大量受信任设备生成允许规则。 |
设备控制规则生成器任务使用
在“设备控制规则生成器”任务完成时生成的 XML 文件包含其数据曾存储在系统注册表中的那些闪存驱动器和其他外部设备的允许规则。
在规则生成过程中使用此方案可考虑系统在所有网络受保护设备上注册的所有连接过的外部设备,或只考虑当前连接到所有网络受保护设备的设备的数据。该任务还会考虑在任务运行的那一刻处于连接状态的所有外部设备。组任务完成时,Kaspersky Embedded Systems Security for Windows 会为在网络中注册的所有外部设备生成允许规则列表,并将这些列表保存在指定文件夹内的 XML 文件中。然后,您可以在设备控制任务设置中手动导入生成的规则。与受保护设备上的任务不同的是,策略不允许配置在“设备控制规则生成器”组任务完成时将创建的规则自动添加到设备控制规则列表。
推荐在设备控制任务第一次启动之前使用此方案生成允许规则列表,以便生成的允许规则涵盖受保护设备上使用的所有受信任外部设备。
使用有关所有连接的设备的系统数据
在任务运行期间,Kaspersky Embedded Systems Security for Windows 会收到有关曾经或当前连接到受保护设备的所有外部设备的系统数据,并在“基于系统信息生成规则”窗口的列表中显示检测到的设备。
对于检测到的每个设备,Kaspersky Embedded Systems Security for Windows 会分析制造商 (VID)、控制器类型 (PID)、友好名称、序列号和设备实例路径的值。您可以为其数据存储在系统中的任何外部设备生成允许规则,并直接将新创建的规则添加到设备控制规则列表中。
根据此方案,Kaspersky Embedded Systems Security for Windows 会为曾经或当前连接到安装有 Kaspersky Security Center 的受保护设备的外部设备生成允许规则。
需要信任少量新外部设备时,推荐使用此方案更新已经指定的规则列表。
有关当前连接的设备的数据使用
在本方案中,Kaspersky Embedded Systems Security for Windows 仅为当前已连接的外部设备生成允许规则。可以选择要为其生成允许规则的一个或多个外部设备。
“仅统计”模式中的设备控制任务的使用
将基于任务日志生成在“仅统计”模式的设备控制任务完成时收到的 XML 文件。
在任务运行时,Kaspersky Embedded Systems Security for Windows 会记录有关与受保护设备连接的闪存驱动器和其他外部设备的信息。您可以基于任务事件生成允许规则并将它们导出到 XML 文件。以“仅统计”模式启动任务之前,推荐您配置任务运行时段,以便在该时段内,将执行与受保护设备的所有可能的外部设备连接。
如果需要允许大量新的外部设备,推荐使用此方案更新已经生成的规则列表。
如果根据此方案在模板机上生成规则列表,您可以在通过 Kaspersky Security Center 配置“设备控制”任务时应用生成的允许规则列表。这样,您可以允许在所有受保护设备上使用连接到模板机的外部设备。