Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Ekler

Ek 1. Uygulama Ayarları

Aygıt Denetimi

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Aygıt Denetimi

14 Şubat 2024

ID 176741

PDF olarak kaydet

Aygıt Denetimi, bilgisayara yüklenen veya bağlanan aygıtlara (örneğin sabit sürücüler, kameralar veya Wi-Fi modülleri) kullanıcı erişimini yönetir. Bu, bilgisayarı bu tür aygıtlar bağlandığında virüslere karşı korur ve veri kaybını veya sızıntılarını önler.

Cihaz erişim düzeyleri

Aygıt Denetimi aşağıdaki düzeylerde erişimi denetler:

  • Aygıt türü. Örneğin yazıcılar, çıkarılabilir sürücüler ve CD/DVD sürücüleri.

    Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:

    • İzin ver.
    • Engelle.
    • Kurallara göre (yalnızca yazıcılar ve taşınabilir cihazlar) – .
    • Bağlantı veriyoluna bağlıdır (Wi-Fi hariç) – .
    • İstisnalarla engelle (yalnızca Wi-Fi) - .
  • Bağlantı veri yolları. Bağlantı veri yolu, bilgisayara aygıtları (örneğin USB veya FireWire) bağlamak için kullanılan bir arabirimdir. Bu nedenle tüm aygıtların bağlantısını, örneğin USB üzerinden kısıtlayabilirsiniz.

    Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:

    • İzin ver.
    • Engelle.
  • Güvenilir aygıtlar. Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır.

    Güvenilir aygıtları aşağıdaki verilere göre ekleyebilirsiniz:

    • Kimliğe göre aygıtlar. Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Bu kimliği, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. Örnek aygıt kimliği: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Birkaç belirli cihazı eklemek istiyorsanız cihazları kimliğe göre eklemek uygundur.
    • Modele göre aygıtlar. Her cihazın bir satıcı kimliği (VID) ve bir ürün kimliği (PID) vardır. Bu kimlikleri, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. VID ve PID girme şablonu: VID_1234&PID_5678. Kuruluşunuzda belirli bir model cihazlar kullanıyorsanız cihazları modele göre eklemek uygundur. Böylece bu model tüm cihazları ekleyebilirsiniz.
    • Kimlik maskesine göre aygıtlar. Benzer kimliklere sahip birden fazla cihaz kullanıyorsanız, cihazları güvenilir listeye maskeler kullanarak ekleyebilirsiniz. * karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken ? karakterinin kullanımını desteklemez. Örneğin, WDC_C *.
    • Model maskesine göre aygıtlar. Benzer VID veya PID sahibi birden fazla aygıt kullanıyorsanız (örneğin aynı üreticinin aygıtları) maskeler kullanarak güvenilir listeye aygıt ekleyebilirsiniz. * karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken ? karakterinin kullanımını desteklemez. Örneğin, VID_05AC & PID_ *.

Aygıt Denetimi, erişim kuralları kullanarak aygıtlara kullanıcı erişimini düzenler. Aygıt Denetimi, aygıt bağlantısı/aygıt bağlantının kesilmesi olaylarını kaydetmenize de izin verir. Olayları kaydetmek için olayların kaydını bir ilke içinde yapılandırmanız gerekir.

Bir aygıta erişim bağlantı veri yoluna bağlıysa ( durumu) Kaspersky Endpoint Security, aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmez. Kaspersky Endpoint Security'nin aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmesini etkinleştirmek için ilgili aygıt türüne erişime izin verin ( durumu) veya aygıtı güvenilir listeye ekleyin.

Aygıt Denetimi tarafından engellenen bir aygıt bilgisayara bağlandığında, Kaspersky Endpoint Security erişimi engeller ve bir bildirim gösterir (aşağıdaki şekle bakın).

Cihaza engellenen erişim hakkında bildirim. Kullanıcı, cihaza geçici veya kalıcı erişim talebinde bulunabilir.

Aygıt Denetimi bildirimi

Aygıt Denetimi işlem algoritması

Kaspersky Endpoint Security, kullanıcı aygıtı bilgisayara bağladıktan sonra aygıta erişime izin verip vermeyeceği hakkında bir karar verir (aşağıdaki resme bakın).

Aygıt Denetimi işlem algoritması

Bir cihaz bağlı ve erişim iznine sahipse erişim kuralını düzenleyebilir ve erişimini engelleyebilirsiniz. Bu durumda, bir kişinin bu aygıta bir sonraki bağlanma denemesinde (örneğin klasör ağacını görüntülemek ya da yazma veya okuma işlemleri gerçekleştirmek), Kaspersky Endpoint Security erişimi engeller. Dosya sistemi olmayan bir aygıt ancak aygıt bir sonraki kez bağlandığında engellenir.

Kaspersky Endpoint Security kurulu bir bilgisayarın kullanıcısının, yanlışlıkla engellendiğini düşündüğü bir aygıta erişim talep etmesi gerekiyorsa kullanıcıya erişim isteme talimatlarını gönderin.

Aygıt Denetimi bileşeni ayarları

Parametre

Açıklama

Geçici erişim isteğine izin ver

(sadece Kaspersky Security Center Konsolunda mevcuttur)

Onay kutusu işaretlenirse Erişim iste düğmesi Kaspersky Endpoint Security'nin yerel arabirim aracılığıyla etkinleşir. Bu düğmeyi kullanarak, kullanıcı engellenen bir aygıta geçici erişim isteyebilir.

Aygıtlar ve Wi-Fi ağları

 

Bu tabloda, kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm olası aygıt türleri yer alır.

Bağlantı veri yolları

Kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm geçerli bağlantı veri yollarını içeren bir liste.

Güvenilir aygıtlar

Bu aygıtlara erişim verilmiş güvenilir aygıtlar ve kullanıcılar listesi.

Köprüleme Önleme

Köprüleme Önleme, bir bilgisayar için aynı anda birden fazla ağ bağlantısının kurulmasını engelleyerek ağ köprülerinin oluşturulmasını önler. Bu, bir kurumsal ağı korunmasız, yetkisiz ağlar üzerinden gelen saldırılara karşı korumanızı sağlar.

Köprüleme Önleme, aygıtların önceliklerine göre birden fazla bağlantının korumasını engeller. Bir aygıt listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir.

Etkin bir bağlantı ve yeni bir bağlantı aynı türdense (örneğin Wi-Fi), Kaspersky Endpoint Security etkin olan bağlantıyı engeller ve yeni bağlantının kurulmasına izin verir.

Etkin bir bağlantı ile yeni bir bağlantı farklı türlerdeyse (örneğin bir ağ bağdaştırıcısı ve Wi-Fi), Kaspersky Endpoint Security daha düşük önceliğe sahip olan bağlantıyı engeller ve daha yüksek önceliğe sahip olan bağlantıya izin verir.

Köprüleme Önleme şu aygıt türleriyle çalışmayı destekler: ağ bağdaştırıcısı, Wi-Fi ve modem.

Mesaj şablonları

Engelleme hakkında mesaj. Bir kullanıcı engellenen bir cihaza erişmeyi denediğinde görüntülenen mesajın şablonu. Bu mesaj aynı zamanda bir kullanıcı bu kullanıcı için engellenmiş olan cihaz içeriğinde bir işlem gerçekleştirmeyi denediğinde de görüntülenir.

Yöneticiye mesaj. Kullanıcı cihaza erişimin yanlışlıkla engellendiğine veya cihaz içeriği ile ilgili bir işlemin yanlışlıkla yasaklandığına inandığında LAN yöneticisine gönderilecek mesaj için bir şablon. Kullanıcı erişim sağlama talebinde bulunduktan sonra Kaspersky Endpoint Security, Kaspersky Security Center'a bir olay gönderir: Yöneticiye aygıta erişimin engellenmesine yönelik mesaj. Olay açıklaması, değiştirilen değişkenlerle birlikte yöneticiye bir mesaj içerir. Bu olayları Kaspersky Security Center konsolunda, önceden tanımlanmış olay seçimi Kullanıcı isteklerini kullanarak görüntüleyebilirsiniz. Kuruluşunuzda Kaspersky Security Center dağıtılmamışsa veya Yönetim Sunucusuna bağlantı yoksa, uygulama belirtilen e-posta adresine yöneticiye bir mesaj gönderir.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Aygıt Denetimini etkinleştirme ve devre dışı bırakma

Erişim kuralları hakkında

Aygıt erişim kuralını düzenleme

Bir bağlantı veri yolu erişim kuralını düzenleme

Mobil cihazlara erişimi yönetme

Yazdırma denetimi

Wi-Fi bağlantılarının kontrolü

Çıkarılabilir sürücülerin kullanımını izleme

Önbelleğe alma süresini değiştirme

Güvenilir aygıtlarla eylemler

Engellenen bir aygıta erişim elde etme

Aygıt Denetimi mesajlarının şablonlarını düzenleme

Köprüleme Önleme

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.