裝置控制

只有當應用程式安裝在採用 Windows 桌面作業系統的虛擬機上時，才可使用本節說明的 Kaspersky Security 功能。

裝置控制會限制使用者存取安裝在受防護的虛擬機上或與其連接之裝置，以確保機密資料的安全，這些裝置包括：

• 儲存裝置（硬碟、卸除式磁碟機、CD/DVD）
• 網路裝置（數據機、外置網路卡）
• 列印裝置（印表機）
• 連線匯流排（也稱為「匯流排」），即將裝置連線至受防護的虛擬機之介面（例如 USB 或 FireWire）

裝置控制透過套用裝置存取規則（也稱為「存取規則」）和連線匯流排存取規則（也稱為「匯流排存取規則」）管理使用者對裝置的存取。

受信任裝置是指在信任裝置設定中指定的使用者可隨時進行完全存取的裝置。

如果將裝置新增到受信任裝置清單中，並為該類型的裝置建立封鎖或限制存取的存取規則，Kaspersky Security 會根據受信任裝置清單中是否存在該裝置，來決定是否授予對其的存取權限。受信任裝置清單中裝置存在情況的優先順序高於存取規則。

當虛擬機使用者嘗試存取被封鎖裝置時，Kaspersky Security 會顯示一條訊息，表明對該裝置的存取被封鎖，或對該裝置內容的操作被封鎖。如果使用者認為誤封鎖對該裝置的存取，或者誤禁止對裝置內容的操作，使用者可以點擊有關被封鎖操作的顯示訊息中連結，向企業 LAN 管理員傳送投訴。使用者可以使用專用範本來撰寫關於封鎖裝置存取或禁止裝置內容操作的訊息，以及傳送給管理員的投訴。您可以修改訊息範本。在受防護的虛擬機上，使用者可以請求並取得對受封鎖裝置的暫時存取權限。

本節說明如何使用管理主控台與 Light Agent for Windows 本機介面配置裝置控制設定。您也可以在建立或修改 Light Agent for Windows 政策設定時使用 網頁主控台配置裝置控制設定（應用程式設定 → 端點控制 → 裝置控制）。