O pravidlech přístupu
Pravidla přístupu obsahují skupinu nastavení, která určují, jací uživatelé mohou přistupovat k zařízením nainstalovaným v počítači nebo k němu připojeným. Nemůžete přidat zařízení, které je mimo klasifikaci součásti Kontrola zařízení. Přístup k takovým zařízením je povolen všem uživatelům.
Pravidla přístupu k zařízení
Skupina nastavení pravidla přístupu se liší v závislosti na typu zařízení (viz tabulka níže).
Nastavení pravidel přístupu
Zařízení | Řízení přístupu | Plán přístupu k zařízením | Přiřazení uživatelů nebo skupiny uživatelů | Priorita | Oprávnění ke čtení / k zápisu |
|---|---|---|---|---|---|
Pevné disky |
|
|
|
|
|
Vyměnitelné jednotky |
|
|
|
|
|
Diskety |
|
|
|
|
|
Disky CD/DVD |
|
|
|
|
|
Přenosná zařízení (MTP) |
|
|
|
|
|
Tiskárny |
| – | – | – | – |
Modemy |
| – | – | – | – |
Pásková zařízení |
| – | – | – | – |
Multifunkční zařízení |
| – | – | – | – |
Čtečky karet |
| – | – | – | – |
Zařízení Windows CE USB ActiveSync |
| – | – | – | – |
Externí síťové adaptéry |
| – | – | – | – |
Bluetooth |
| – | – | – | – |
Fotoaparáty a skenery |
| – | – | – | – |
Pravidla přístupu k mobilním zařízením
Mobilní zařízení se systémem Android nebo iOS jsou kategorizována jako přenosná zařízení (MTP). Pokud je k počítači připojeno mobilní zařízení, určuje typ zařízení operační systém. Pokud je v počítači nainstalován nástroj Android Debug Bridge (ADB), iTunes nebo obdobné aplikace, operační systém identifikuje mobilní zařízení jako zařízení ADB nebo iTunes. Ve všech ostatních případech může operační systém identifikovat typ mobilního zařízení jako přenosné zařízení (MTP) pro přenos souborů, zařízení PTP (fotoaparát) pro přenos obrazu nebo jiné zařízení. Typ zařízení závisí na modelu mobilního zařízení.
Vezměte na vědomí následující zvláštní aspekty týkající se přístupu k zařízením ADB nebo iTunes:
- Nelze nakonfigurovat plán přístupu k zařízením. Pokud je přístup k zařízením omezen pravidly (mají stav
), zařízení ADB a iTunes jsou vždy přístupná. - Nelze konfigurovat přístup zařízení pro jednotlivé uživatele ani konfigurovat přístupová oprávnění (čtení/zápis). Pokud je přístup k zařízením omezen pravidly (mají stav ), zařízení ADB a iTunes jsou přístupná všem uživatelům se všemi oprávněními.
- Nelze nakonfigurovat přístup k důvěryhodným zařízením ADB ani iTunes pro jednotlivé uživatele. Pokud je zařízení důvěryhodné, zařízení ADB a iTunes jsou přístupná všem uživatelům.
- Pokud jste nainstalovali aplikace ADB nebo iTunes po připojení zařízení k počítači, může být resetováno jedinečné ID zařízení. To znamená, že aplikace Kaspersky Endpoint Security toto zařízení identifikuje jako nové zařízení. Pokud je zařízení důvěryhodné, přidejte jej znovu do seznamu důvěryhodných.
Pravidla přístupu udělují ve výchozím nastavení všem uživatelům úplný a nepřetržitý přístup k zařízením, pokud je povolen přístup ke sběrnicím připojení odpovídajících typů zařízení (stav 
).
Pravidla přístupu pro sítě Wi-Fi
Pravidlo přístupu pro síť Wi-Fi určuje, zda je povoleno (stav 
) nebo zakázáno (stav 
) použití sítí Wi-Fi. Můžete přidat důvěryhodnou síť Wi-Fi (stav ) k pravidlu. Použití důvěryhodné sítě Wi-Fi je povoleno bez omezení. Ve výchozím nastavení umožňuje pravidlo přístupu pro síť Wi-Fi přístup k jakékoli síti Wi-Fi.
Pravidla přístupu ke sběrnici připojení
Pravidla přístupu ke sběrnici připojení určují, zda je povoleno (stav ) nebo zakázáno (stav ) připojení zařízení. Pravidla povolující přístup ke sběrnicím jsou ve výchozím nastavení vytvořena pro všechny sběrnice připojení přítomné v rámci klasifikace součásti Kontrola zařízení.
Klávesnici a myš nelze pomocí součásti Kontrola zařízení uzamknout. Pokud zakážete přístup ke sběrnici USB, bude uživatel nadále pracovat s klávesnicí a myší připojenou přes USB. Součást Ochrana před útoky BadUSB má bránit tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači.