Während der Ausführung der Aufgabe zur Gerätekontrolle verwaltet Kaspersky Endpoint Security den Benutzerzugriff auf Geräte, die auf dem Computer installiert oder mit diesem verbunden sind (z. B. Festplatten, Smartcard-Leser und WLAN-Module). Auf diese Weise können Sie den Computer vor Infektionen schützen, wenn solche Geräte angeschlossen werden, sowie Datenverlust und Datendiebstahl verhindern.
Die Gerätekontrolle verwaltet den Benutzerzugriff auf Geräte mithilfe von Zugriffsregeln.
Die Gerätekontrolle steuert den Zugriff auf den folgenden Ebenen:
Für jeden Gerätetyp können Sie eine der Zugriffsregeln Allow, Block oder DependsOnBus festlegen. Wenn der Wert DependsOnBus angegeben wird, wird der Zugriff auf das Gerät durch die Zugriffsregel für Verbindungsbusse definiert.
Für jeden Verbindungsbus können Sie die Zugriffsregel Allow oder Block angeben. So können Sie z. B. den Anschluss aller Geräte über USB zulassen oder blockieren.
Geräte können anhand der Geräte-ID zur Liste vertrauenswürdiger Geräte hinzugefügt werden. Jedes Gerät hat eine eindeutige ID. Führen Sie den Befehl kesl-control --get-device-list aus, um die IDs der angeschlossenen Geräte anzuzeigen.
Wenn ein Gerät, das von der Gerätekontrolle blockiert wird, an den Computer angeschlossen wird, blockiert Kaspersky Endpoint Security den Benutzerzugriff auf dieses Gerät und zeigt eine Benachrichtigung an. Sie können blockierte Geräte in der Liste der angeschlossenen Geräte anzeigen (Blockiert: Ja).
Kaspersky Endpoint Security ignoriert die ausgeschlossenen Mountpunkte für die Aufgabe zur Gerätekontrolle. Die Zugriffsregeln gelten für Geräte, die an einem global ausgeschlossenen Mountpunkt eingebunden sind.
Die Aufgabe zur Gerätekontrolle wird standardmäßig beim Start von Kaspersky Endpoint Security gestartet. Sie können die Aufgabe bei Bedarf jederzeit beenden.
Nach oben