關於存取規則
存取規則包含一組設定,用於確定哪些使用者可以存取安裝到或連線到電腦的裝置。您不能新增在裝置控制分類之外的裝置。此類裝置允許所有使用者存取。
裝置存取規則
存取規則的設定群組根據裝置類型的不同而不同(請參見下表)。
存取規則設定
裝置 | 存取控制 | 裝置存取排程 | 使用者和/或使用者群組的分配 | 優先順序 | 讀/寫權限 |
|---|---|---|---|---|---|
硬碟磁碟機 |
|
|
|
|
|
卸除式磁碟機 |
|
|
|
|
|
軟碟 |
|
|
|
|
|
CD/DVD 磁碟機 |
|
|
|
|
|
可攜式裝置(MTP) |
|
|
|
|
|
印表機 |
| – | – | – | – |
數據機 |
| – | – | – | – |
磁帶裝置 |
| – | – | – | – |
多功能裝置 |
| – | – | – | – |
智慧卡讀卡機 |
| – | – | – | – |
Windows CE USB ActiveSync 裝置 |
| – | – | – | – |
外接式網路卡 |
| – | – | – | – |
藍芽 |
| – | – | – | – |
攝影鏡頭和掃描器 |
| – | – | – | – |
行動裝置存取規則
執行 Android 或 iOS 的行動裝置分類為便攜式裝置 (MTP)。當某個行動裝置連線到電腦時,作業系統會確定裝置類型。如果電腦上安裝了 Android 診斷橋 (ADB)、iTunes 或其等效應用程式,作業系統會將行動裝置辨識為 ADB 或 iTunes 裝置。在所有其他情況下,作業系統可能將行動裝置類型辨識為用於檔案傳輸的可攜式裝置 (MTP)、用於影像傳輸的 PTP 裝置(相機)或其他裝置。裝置類型取決於行動裝置的型號。
請注意以下有關存取 ADB 或 iTunes 裝置的特殊注意事項:
- 您不能配置裝置存取排程。如果對裝置的存取權限受到規則限制(它們的狀態為
),則 ADB 和 iTunes 裝置一律可以存取。 - 您不能為單一使用者配置裝置存取權限,也不能配置存取權限(讀/寫)。如果對裝置的存取權限受到規則限制(它們的狀態為 ),則 ADB 和 iTunes 裝置對於具有所有權限的所有使用者均為可存取。
- 您不能為單一使用者配置對受信任的 ADB 或 iTunes 裝置的存取權限。如果裝置受信任,則 ADB 和 iTunes 裝置對於所有使用者均為可存取。
- 如果在將裝置連線到電腦後安裝了 ADB 或 iTunes 應用程式,則該裝置的唯一 ID 可能會重設。這意味著 Kaspersky Endpoint Security 會將此裝置識別為新裝置。如果該裝置受信任,請再次將其新增至受信任清單。
預設情況下,存取規則授權所有使用者隨時對裝置進行完全存取,只要允許存取相應類型裝置的連線匯流排即可(
狀態)。
Wi-Fi 網路的存取規則
Wi-Fi 網路存取規則確定允許(
狀態)還是禁止(
狀態)使用 Wi-Fi 網路。你您可以將受信任的 Wi-Fi 網路( 狀態)新增到規則中。允許無限制使用受信任的 Wi-Fi 網路。預設情況下,Wi-Fi 網路存取規則允許存取任何 Wi-Fi 網路。
連線匯流排存取規則
連線匯流排存取規則確定允許( 狀態)還是禁止( 狀態)連線裝置。預設情況下,程式將為裝置控制元件分類中存在的所有連線匯流排建立允許存取的規則。
鍵盤和滑鼠無法使用“裝置控制”鎖定。如果禁止存取 USB 連線匯流排,使用者將繼續使用透過 USB 連線的鍵盤和滑鼠進行工作。BadUSB 攻擊防護元件旨在防止模擬鍵盤的、受感染的 USB 裝置連線至電腦。