Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Přílohy

Příloha 1. Nastavení aplikace

Kontrola zařízení

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Kontrola zařízení

14. února 2024

ID 176741

Uložit jako PDF

Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsou k němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač před nakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat.

Úrovně přístupu k zařízení

Součást Kontrola zařízení řídí přístup na následujících úrovních:

  • Typ zařízení. Například zařízení, vyměnitelné jednotky a jednotky CD/DVD.

    Přístup k zařízení můžete nakonfigurovat následujícím způsobem:

    • Povolit.
    • Blokovat.
    • Podle pravidel (pouze tiskárny a přenosná zařízení) – .
    • V závislosti na sběrnici připojení (kromě Wi-Fi) – .
    • Blokovat s výjimkami (pouze Wi-Fi) – .
  • Sběrnice připojení. Sběrnice připojení je rozhraní, které slouží k připojení zařízení k počítači (například rozhraní USB nebo FireWire). Můžete tedy omezit připojení všech zařízení, například přes port USB.

    Přístup k zařízení můžete nakonfigurovat následujícím způsobem:

    • Povolit.
    • Blokovat.
  • Důvěryhodná zařízení. Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.

    Důvěryhodná zařízení můžete přidat na základě následujících dat:

    • Zařízení dle ID. Každé zařízení má jedinečný identifikátor (ID hardwaru neboli HWID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Příklad ID zařízení: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení.
    • Zařízení dle modelu. Každé zařízení má ID dodavatele (VID) a ID produktu (PID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Šablona pro zadání VID a PID: VID_1234&PID_5678. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu.
    • Zařízení dle masky ID. Pokud používáte více zařízení s podobnými ID, můžete je přidat do seznamu důvěryhodných zařízení pomocí masek. Znak * nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak ?. Například WDC_C *.
    • Zařízení dle masky modelu. Pokud používáte více zařízení s podobnými VID nebo PID (například zařízení od stejného výrobce), můžete přidat zařízení na seznam důvěryhodných pomocí masek. Znak * nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak ?. Například VID_05AC & PID_ *.

Součást Kontrola zařízení reguluje přístup uživatele k zařízením pomocí pravidel přístupu. Součást Kontrola zařízení umožňuje také uložit události připojení/odpojení zařízení. Chcete-li uložit události, je třeba nakonfigurovat registraci událostí do zásady.

Pokud přístup k zařízení závisí na sběrnici připojení (stav ), aplikace Kaspersky Endpoint Security neuloží události připojení/odpojení zařízení. Chcete-li aplikaci Kaspersky Endpoint Security umožnit, aby uložila události připojení/odpojení zařízení, povolte přístup k odpovídajícímu typu zařízení (stav ) nebo přidejte zařízení do seznamu důvěryhodných zařízení.

Když je k počítači připojeno zařízení, které je blokováno součástí Kontrola zařízení, aplikace Kaspersky Endpoint Security zablokuje přístup a zobrazí upozornění (viz obrázek níže).

Upozornění na zablokovaný přístup k zařízení. Uživatel může požádat o dočasný nebo trvalý přístup k zařízení.

Upozornění součásti Kontrola zařízení

Algoritmus činnosti součásti Kontrola zařízení

Aplikace Kaspersky Endpoint Security rozhoduje o tom, zda povolit přístup k zařízení poté, co ho uživatel připojí k počítači (viz obrázek níže).

Algoritmus činnosti součásti Kontrola zařízení

Pokud je zařízení připojeno a přístup je povolen, můžete upravit pravidlo přístupu a přístup blokovat. V takovém případě aplikace Kaspersky Endpoint Security při příštím pokusu o přístup k zařízení (například zobrazení stromu složek nebo provedení operace čtení nebo zápisu) zablokuje přístup. Zařízení bez souborového systému bude zablokováno až při příštím připojení zařízení.

Pokud musí uživatel počítače s nainstalovanou aplikací Kaspersky Endpoint Security zažádat o přístup k zařízení, o kterém si myslí, že je blokováno neopodstatněně, zašlete uživateli pokyny k vyžádání přístupu.

Nastavení součásti Kontrola zařízení

Parametr

Popis

Povolit žádost o dočasný přístup

(k dispozici pouze v konzole aplikace Kaspersky Security Center)

Je-li toto políčko zaškrtnuto, tlačítko Požádat o přístup bude dostupné prostřednictvím místního rozhraní aplikace Kaspersky Endpoint Security. Pomocí tohoto tlačítka může uživatel požádat o dočasný přístup k zablokovanému zařízení.

Zařízení a Wi-Fi sítě

 

Tato tabulka obsahuje všechny možné typy zařízení dle klasifikace součásti Kontrola zařízení, včetně jejich příslušného stavu přístupu.

Sběrnice připojení

Seznam všech dostupných sběrnic připojení dle klasifikace součásti Kontrola zařízení, včetně jejich příslušného stavu přístupu.

Důvěryhodná zařízení

Seznam důvěryhodných zařízení a uživatelů, kterým byl udělen přístup k těmto zařízením.

Anti-Bridging

Anti-Bridging zamezuje vytváření síťových mostů tím, že brání tomu, aby se v počítači současně vytvářelo více síťových připojení. To vám umožní chránit podnikovou síť před útoky přes nechráněné nepovolané sítě.

Anti-Bridging blokuje vytváření více připojení podle priorit zařízení. Čím výše se zařízení na seznamu nachází, tím vyšší je jeho priorita.

Jsou-li aktivní i nové připojení stejného typu (například Wi-Fi), aplikace Kaspersky Endpoint Security zablokuje aktivní připojení a umožňuje navázání nového připojení.

Jsou-li aktivní a nové připojení různého typu (například síťový adaptér a Wi-Fi), aplikace Kaspersky Endpoint Security zablokuje připojení s nižší prioritou a umožní připojení s vyšší prioritou.

Anti-Bridging podporuje provoz následujících typů zařízení: síťový adaptér, Wi-Fi a modem.

Šablony zpráv

Zpráva o blokování. Šablona zprávy, která se zobrazí, když se uživatel pokusí o přístup k blokovanému zařízení. Tato zpráva se také zobrazí, když se uživatel pokusí provést činnost s obsahem zařízení, které bylo pro tohoto uživatele zablokováno.

Zpráva správci. Šablona zprávy, která bude odeslána správci sítě LAN, když se uživatel domnívá, že přístup k zařízení byl zablokován omylem nebo že činnosti s obsahem zařízení jsou nedopatřením zakázány. Poté, co uživatel požádá o poskytnutí přístupu, Kaspersky Endpoint Security odešle událost do aplikace Kaspersky Security Center: Zpráva o blokování přístupu k zařízení určená pro správce. Popis události obsahuje zprávu správci s nahrazenými proměnnými. Tyto události můžete zobrazit v konzole aplikace Kaspersky Security Center pomocí předdefinovaného výběru událostí User requests. Pokud vaše organizace nemá nasazenou aplikaci Kaspersky Security Center nebo není k dispozici připojení k serveru pro správu, aplikace odešle zprávu správci na zadanou e-mailovou adresu.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Kontrola zařízení

O pravidlech přístupu

Úprava pravidla přístupu k zařízení

Úprava pravidla přístupu ke sběrnici připojení

Správa přístupu k mobilním zařízením

Ovládání tisku

Ovládání připojení k Wi-Fi

Monitorování využití vyměnitelných jednotek

Změna doby ukládání do mezipamětintrol

Akce využívající důvěryhodná zařízení

Získání přístupu k blokovanému zařízení

Úprava šablon zpráv součásti Kontrola zařízení

Anti-Bridging

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.