ブロックされたデバイスに関する Kaspersky Security Center のレポートからのルールのインポート

統計のみモードでデバイスコントロールタスクを実行後、Kaspersky Security Center で生成されるレポートからブロックされたデバイスの接続のデータをインポートできます。そのデータを使用して、設定中のポリシーでデバイスコントロールの許可ルールのリストを生成できます。

デバイスコントロールタスクの実行中に発生したイベントのレポートの生成時に、接続が制限されたデバイスを確認することができます。

ブロックされたデバイスに関する Kaspersky Security Center レポートに基づいて、保護対象デバイスのグループに対してデバイス接続のための許可ルールを指定するには：

1. ポリシーのプロパティの［イベント通知］セクションで、次の内容を確認します：
   • 重要度が［緊急イベント］のイベントに対して、［信頼しない外部デバイスが検出および制限されました］イベントの実行ログを保存する期間が、［統計のみ］モードのタスクの実行で計画された期間を超えている（既定値は 30 日）。
   • 重要度が［警告］のイベントに対して、［統計のみ：信頼しない外部デバイスが検出されました］イベントの実行ログを保存する期間が、［統計のみ］モードのタスクの実行で予定された期間を超えている（既定値は 30 日）。

     イベントの保管期間が経過すると、記録されたイベントに関する情報が削除され、レポートファイルに反映されません。統計のみモードでデバイスコントロールタスクを実行する前に、タスクの実行時間が、指定のイベントに対して設定されている保管時間を超えていないことを確認してください。

2. 統計のみモードのデバイスコントロールタスクを開始します。
   1. Kaspersky Security Center の［管理サーバー］フォルダーの作業領域で、［イベント］タブを選択します。
   2. ［抽出の作成］をクリックし、［信頼しない外部デバイスが検出および制限されました］の基準に基づいてベントの抽出を作成し、デバイスコントロールタスクによって接続が制限されるデバイスを表示します。
   3. ［インポート / エクスポート］ドロップダウンリストで、［イベントをファイルにエクスポート］をクリックして、制限された接続のレポートを TXT ファイルに保存します。

   生成したレポートとポリシーにインポートして適用する前に、レポートには接続を許可するデバイスのデータしか含まれていないことを確認してください。

3. 制限されたデバイス接続に関するデータをデバイスコントロールタスクにインポートします：
   1. ［デバイスコントロールルール］ウィンドウを開きます。
   2. ［追加］をクリックし、コンテキストメニューで［Kaspersky Security Center のレポートから、ブロック対象デバイスのデータをインポート］を選択します。
   3. Kaspersky Security Center のレポートを基に作成されたリストから以前設定されたデバイスコントロールルールのリストにルールを追加する方法を選択します。
      • 既存のルールに追加する：インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは重複します。
      • 既存のルールを置き換える：既存のルールをインポートされたルールで置き換えます。
      • 既存のルールとマージする：インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。
   4. 表示される Microsoft Windows の標準のウィンドウで、制限されたデバイスについてのレポートからイベントがエクスポートされた TXT ファイルを選択します。
   5. ［デバイスコントロールルール］ウィンドウで、［保存］をクリックします。
4. ［デバイスコントロール］ウィンドウで、［OK］をクリックします。

制限されたデバイスに関する Kaspersky Security Center のレポートに従って作成されたルールが、デバイスコントロールルールのリストに追加されます。