對信任裝置的操作

信任的裝置是指在信任裝置設定中指定的使用者可隨時進行完全存取的裝置。

要使用受信任裝置，您可以為單一使用者、一組使用者或組織的所有使用者授予存取權限。

例如，如果您的組織不允許使用卸除式磁碟機，但是管理員在工作中使用卸除式磁碟機，您可以僅允許一組管理員使用卸除式磁碟機。為此，請將卸除式磁碟機新增到受信任清單中，並配置使用者存取權限。

不建議新增超過 1000 個受信任裝置，因為這可能造成系統不穩定。

Kaspersky Endpoint Security 允許您透過以下方式將裝置新增到受信任清單中：

• 如果您的組織中未佈署卡巴斯基安全管理中心，您可以將裝置連線到電腦，然後在應用程式設定中將其新增到受信任清單中。要將受信任裝置的清單分發到組織內的所有電腦，您可以在政策中啟用合併受信任裝置清單，也可以使用匯出/匯入程序。
• 如果您的組織中佈署了卡巴斯基安全管理中心，您可以遠端偵測所有已連線的裝置，並在政策中建立受信任裝置的清單。受信任裝置清單將在套用該政策的所有電腦上可用。

Kaspersky Endpoint Security 允許控制對受信任裝置的使用（連線和斷開連線）。您可以為“裝置控制”元件在“通知設定”中開啟事件記錄。事件有“資訊”嚴重性等級。

使用受信任裝置時，Kaspersky Endpoint Security 有以下限制：

• Kaspersky Endpoint Security 管理外掛程式版本 11.0.0–11.2.0 不能處理在 Kaspersky Endpoint Security 版本 11.3.0 和 11.4.0 中建立的受信任裝置清單。要使用這些版本中的受信任裝置清單，必須將管理外掛程式分別升級到版本 11.3.0 和 11.4.0。
• Kaspersky Endpoint Security 管理外掛程式版本 11.3.011.4.0 不能處理在 Kaspersky Endpoint Security 版本 11.2.0 或更早版本中建立的受信任裝置清單。為了使這些版本可處理受信任裝置清單，必須將應用程式分別升級到版本 11.3.0 和 11.4.0。您還可以透過 Kaspersky CompanyAccount 向技術支援傳送包含您的情況描述的請求。
• 要將受信任裝置清單從 Kaspersky Endpoint Security 版本 11.2.0 遷移到版本 11.3.0，請透過 Kaspersky CompanyAccount 向技術支援傳送請求，其中包含對您的情況的描述。