デバイスコントロールルールの作成について
デバイスコントロールタスクまたはデバイスコントロールルールの自動作成タスクの実行時に自動的に作成された XML ファイルからデバイスコントロールの許可ルールをインポートできます。
既定では、Kaspersky Security for Windows Server ではフラッシュドライブおよびその他の外部デバイスが、指定したデバイスコントロールルールの適用範囲に含まれていない場合、それらのドライブやデバイスの接続が制限されます。
デバイスコントロールルールの作成の対象とシナリオ
ルール作成シナリオ | 対象 |
デバイスコントロールルールの自動作成タスク |
|
システムデータに基づいてルールを作成 | データがシステムに格納されている 1 台以上の外部デバイスに許可ルールを追加します。 |
現在接続しているデバイスに関するデータに基づくルール作成 | 少数の新しい外部デバイスを信頼する必要がある際に、既に指定されているルールリストを更新します。 |
統計のみモードのデバイスコントロールタスク | 大量の信頼するデバイスの許可ルールを生成します。 |
デバイスコントロールルールの自動作成タスクの使用
デバイスコントロールルールの自動作成タスクの完了時に作成された XML ファイルには、システムレジストリにデータが格納されているフラッシュドライブおよびその他の外部デバイスの許可ルールが含まれています。
すべてのネットワークの保護対象デバイス上のシステムによって登録されている、これまでに接続したすべての外部デバイスを考慮に入れる場合、または、すべてのネットワーク保護対象デバイスに現在接続されているデバイスに関するデータのみを考慮する場合は、ルール作成プロセス時にこのシナリオを使用します。また、タスクでは、タスク実行時に接続されているすべての外部デバイスが考慮されます。グループタスク完了時に、Kaspersky Security for Windows Server は、ネットワーク内で登録されているすべて外部デバイスの許可ルールリストを作成し、そのリストを、指定したフォルダーに XML ファイルとして保存します。これで、作成されたルールをデバイスコントロールタスク設定に手動でインポートできます。保護対象デバイスのタスクと異なり、ポリシーでは、デバイスコントロールルールの自動作成グループタスク完了時に、作成したルールをデバイスコントロールルールのリストに自動で追加する設定はできません。
デバイスコントロールタスクの初回開始前に許可ルールリストを作成する場合はこのシナリオを使用し、作成した許可ルールにより保護対象デバイスで使用されているすべての信頼する外部デバイスに対応するようにしてください。
接続されているすべてのデバイスに関するシステムデータの使用
タスクの実行時に、Kaspersky Security for Windows Server では保護対象デバイスに以前接続されていたことがあるまたは現在接続されているすべての外部デバイスに関するシステムデータが受信され、[システム情報に基づいてルールを生成する]ウィンドウのリストに検知されたデバイスが表示されます。
Kaspersky Security for Windows Server では、検知された各デバイスの製造元(VID)、コントローラーの種別(PID)、説明的名称、シリアルナンバー、およびデバイスインスタンスパスが構文解析されます。システムにデータが格納されている外部デバイスの許可ルールを作成し、デバイスコントロールのルールリストに新しく作成されたルールを追加できます。
このシナリオでは、Kaspersky Security for Windows Server は、Kaspersky Security Center がインストールされている保護対象デバイスにこれまでに接続されたか現在接続されている外部デバイスのための許可ルールを作成します。
少数の新しい外部デバイスを信頼する必要がある際に、既に指定されているルールリストを更新する場合はこのシナリオを使用してください。
現在接続しているデバイスに関するデータの使用
このシナリオでは、Kaspersky Security for Windows Server は現在接続している外部デバイスのみを対象とする許可ルールを作成します。許可ルールを作成する 1 つ以上の外部デバイスを選択できます。
統計のみモードのデバイスコントロールタスクの使用
統計のみモードのデバイスコントロールタスクの完了時に受信した XML ファイルは、実行ログに基づいて作成されます。
タスクの実行時に、Kaspersky Security for Windows Server では保護対象デバイスに接続されたすべてのフラッシュドライブおよびその他の外部デバイスに関する情報が記録されます。タスクのイベントに基づいて許可ルールを作成し、XML ファイルにエクスポートすることができます。[統計のみ]モードでタスクを開始する前にタスク実行期間を設定し、指定した期間中に保護対象デバイスにすべての使用可能なデバイスが接続されるようにしてください。
大量の新しい外部デバイスを許可する必要があり、既に生成されているルールリストを更新する場合は、このシナリオを使用してください。
テンプレートマシンでこのシナリオに従ってルールリストを作成する場合は、Kaspersky Security Center でデバイスコントロールタスクを設定する際に、作成された許可ルールリストを適用できます。この方法により、すべての保護対象デバイスでテンプレートマシンに接続されている外部デバイスの使用を許可できます。