В этом разделе описаны параметры задачи Контроль устройств.
Ниже описаны все доступные значения и значения по умолчанию для каждого параметра.
Раздел [DeviceClass]
В разделе [DeviceClass] указаны правила доступа к устройствам в зависимости от их типа.
HardDrive
Правила доступа к жестким дискам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к жестким дискам.
DependsOnBus – доступ к жестким дискам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ ко всем жестким дискам (за исключением системных жестких дисков, которые задача Device Control не блокирует).
ByRule – доступ к жестким дискам зависит от правил доступа.
Значение по умолчанию: DependsOnBus
RemovableDrive
Правила доступа к съемным дискам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к съемным дискам.
DependsOnBus – доступ к съемным дискам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к съемным дискам.
ByRule – доступ к съемным дискам зависит от правил доступа.
Значение по умолчанию: DependsOnBus
FloppyDrive
Правила доступа к дискетам, подключенным к компьютеру.
Kaspersky Endpoint Security не блокирует дискеты, подключенные к компьютеру с помощью шины ISA.
Доступные значения:
Allow – пользователям разрешен доступ к дискетам.
DependsOnBus – доступ к дискетам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к дискетам.
ByRule – доступ к дискетам зависит от правил доступа.
Значение по умолчанию: DependsOnBus
OpticalDrive
Правила доступа к CD/DVD-приводам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к CD/DVD-приводам.
DependsOnBus – доступ к CD/DVD-приводам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к CD/DVD-приводам.
ByRule – доступ к CD/DVD-приводам зависит от правил доступа.
Значение по умолчанию: DependsOnBus
SerialPortDevice
Правила доступа к устройствам, подключенным к компьютеру через последовательный порт.
Kaspersky Endpoint Security не блокирует устройства, подключенные к компьютеру через последовательный порт с помощью шины ISA.
Доступные значения:
Allow – пользователям разрешен доступ к устройствам, подключенным через последовательный порт.
DependsOnBus – доступ к устройствам, подключенным через последовательный порт, зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через последовательный порт.
Значение по умолчанию: DependsOnBus
ParallelPortDevice
Правила доступа к устройствам, подключенным к компьютеру через параллельный порт.
Доступные значения:
Allow – пользователям разрешен доступ к устройствам, подключенным через параллельный порт.
DependsOnBus—доступ к устройствам, подключенным через параллельный порт, зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через параллельный порт.
Значение по умолчанию: DependsOnBus
Printer
Правила доступа к принтерам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к принтерам.
DependsOnBus – доступ к принтерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к принтерам.
Значение по умолчанию: DependsOnBus
Modem
Правила доступа к модемам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к модемам.
DependsOnBus – доступ к модемам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к модемам.
Значение по умолчанию: DependsOnBus
TapeDrive
Правила доступа к стримерам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к стримерам.
DependsOnBus – доступ к стримерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к стримерам.
Значение по умолчанию: DependsOnBus
MultifuncDevice
Правила доступа к мультифункциональным устройствам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к мультифункциональным устройствам.
DependsOnBus – доступ к мультифункциональным устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к мультифункциональным устройствам.
Значение по умолчанию: DependsOnBus
SmartCardReader
Правила доступа к устройствам чтения смарт-карт, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к устройствам чтения смарт-карт.
DependsOnBus – доступ к устройствам чтения смарт-карт зависит от правила доступа к шине подключения
Block – пользователям запрещен доступ к устройствам чтения смарт-карт.
Значение по умолчанию: DependsOnBus
WiFiAdapter
Правила доступа к Wi-Fi-адаптерам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к Wi-Fi-адаптерам.
DependsOnBus – доступ к Wi-Fi-адаптерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к Wi-Fi-адаптерам.
Значение по умолчанию: DependsOnBus
NetworkAdapter
Правила доступа к внешним сетевым адаптерам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к внешним сетевым адаптерам.
DependsOnBus – доступ к внешним сетевым адаптерам зависит от правила доступа к шине подключения.
Значение по умолчанию: DependsOnBus
PortableDevice
Правила доступа к портативным устройствам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к портативным устройствам.
DependsOnBus – доступ к портативным устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к портативным устройствам.
Значение по умолчанию: DependsOnBus
BluetoothDevice
Правила доступа к Bluetooth-устройствам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к Bluetooth-устройствам.
DependsOnBus – доступ к Bluetooth-устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к Bluetooth-устройствам.
Значение по умолчанию: DependsOnBus
ImagingDevice
Правила доступа к устройствам обработки изображений, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к устройствам обработки изображений.
DependsOnBus – доступ к устройствам обработки изображений зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам обработки изображений.
Значение по умолчанию: DependsOnBus
InputDevice
Правила доступа к устройствам ввода, подключенным к компьютеру (клавиатура, мышь, тачпад, и другие).
Доступные значения:
Allow – пользователям разрешен доступ к устройствам ввода.
DependsOnBus – доступ к устройствам ввода зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам ввода.
Значение по умолчанию: DependsOnBus
SoundAdapter
Правила доступа к звуковым адаптерам, подключенным к компьютеру.
Доступные значения:
Allow – пользователям разрешен доступ к звуковым адаптерам.
DependsOnBus – доступ к звуковым адаптерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к звуковым адаптерам.
Значение по умолчанию: DependsOnBus
Раздел [DeviceBus]
В разделе [DeviceBus] указаны правила доступа к шине подключения, определяющие, разрешено или запрещено подключение устройств.
USB
Правила доступа к шине подключения для устройств, подключенных к компьютеру через USB-интерфейс.
Доступные значения:
Allow – пользователям разрешен доступ к USB-устройствам.
Block – пользователям запрещен доступ к USB-устройствам.
Значение по умолчанию: Allow
FireWire
Правила доступа к шине подключения для устройств, подключенных к компьютеру через интерфейс FireWire.
Доступные значения:
Allow – пользователям разрешен доступ к устройствам, подключенным через интерфейс FireWire.
Block – пользователям запрещен доступ к устройствам, подключенным через интерфейс FireWire.
Значение по умолчанию: Allow
Раздел [TrustedDevices.item_#]
В разделе [TrustedDevices.item_#] указаны доверенные устройства, к которым у пользователей есть полный доступ в любое время.
ID
Идентификатор или маска идентификатора доверенного устройства. Можно использовать маски * (любая последовательность символов) или ? (один любой символ), чтобы указать идентификатор устройства.
Комментарий
Добавить комментарий к указанному доверенному устройству.
Раздел [Schedules.item_#]
В разделе [Schedules.item_#] задается расписание доступа для устройств. Расписания можно настраивать только для жестких дисков, съемных дисков, дискет и CD/DVD-приводов.
ScheduleName
Название расписания.
Значение по умолчанию: Default
Расписание Default (по умолчанию) обеспечивает полный доступ к устройствам для всех пользователей в любое время, если для соответствующего типа устройства разрешен доступ по шине подключения. Расписание Default удалить нельзя.
DaysHours
Интервалы времени для расписания.
Доступные значения:
All – расписание действует 24/7 (без ограничений по времени).
<день недели> – дни недели. Можно использовать как полные названия дней недели, так и аббревиатуры (например, для понедельника можно указать Mo, Mon или Monday). Для дней недели можно указывать либо интервалы, либо конкретные дни. Неделя начинается с воскресенья.
<час> – часы [0:24]. Для часов можно указывать только интервалы.
Значение по умолчанию: All
Примеры: Расписание
Расписание
Расписание
|
Раздел [HardDrivePrincipals.item_#]
В разделе [HardDrivePrincipals.item_#] указаны правила доступа к жестким дискам.
Для жестких дисков должно быть включено хотя бы одно расписание. Можно назначить несколько правил доступа к жесткому диску.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
Principal
Пользователь или группа пользователей, к которым применяется правило доступа.
Доступные значения:
Everyone – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
Значение по умолчанию: Everyone
[HardDrivePrincipals.item_#.AccessRules.item_#]
Параметры правил доступа.
UseRule
Показывает, включено или выключено правило.
Доступные значения:
Yes – правило доступа включено.
No – правило доступа выключено.
Значение по умолчанию: Yes
ScheduleName
Расписание, указанное в разделе [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
Значение по умолчанию: Default
Доступ
Тип доступа.
Доступные значения:
Allow – доступ к жестким дискам разрешен.
Block – доступ к жестким дискам запрещен.
Значение по умолчанию: Allow
Раздел [RemovableDrivePrincipals.item_#]
В разделе [RemovableDrivePrincipals.item_#] указаны правила доступа к съемным дискам.
Для съемных дисков должно быть включено хотя бы одно расписание. Можно назначить несколько правил доступа к съемному диску.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
Principal
Пользователь или группа пользователей, к которым применяется правило доступа.
Доступные значения:
Everyone – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
Значение по умолчанию: Everyone
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
Параметры правил доступа.
UseRule
Показывает, включено или выключено правило.
Доступные значения:
Yes – правило доступа включено.
No – правило доступа выключено.
Значение по умолчанию: Yes
ScheduleName
Расписание, указанное в разделе [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
Значение по умолчанию: Default
Доступ
Тип доступа.
Доступные значения:
Allow – доступ к съемным дискам разрешен.
Block – доступ к съемным дискам запрещен.
Значение по умолчанию: Allow
Раздел [FloppyDrivePrincipals.item_#]
В разделе [FloppyDrivePrincipals.item_#] указаны правила доступа к дискетам.
Для дискет должно быть включено хотя бы одно расписание. Можно назначить несколько правил доступа к дискете.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
Principal
Пользователь или группа пользователей, к которым применяется правило доступа.
Доступные значения:
Everyone – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
Значение по умолчанию: Everyone
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
Параметры правил доступа.
UseRule
Показывает, включено или выключено правило.
Доступные значения:
Yes – правило доступа включено.
No – правило доступа выключено.
Значение по умолчанию: Yes
ScheduleName
Расписание, указанное в разделе [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
Значение по умолчанию: Default
Доступ
Тип доступа.
Доступные значения:
Allow – доступ к дискетам разрешен.
Block – доступ к дискетам запрещен.
Значение по умолчанию: Allow
Раздел [OpticalDrivePrincipals.item_#]
В разделе [OpticalDrivePrincipals.item_#] указаны правила доступа к CD/DVD-приводам.
Для CD/DVD-приводов должно быть включено хотя бы одно расписание. Можно назначить несколько правил доступа к CD/DVD-приводу.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
Principal
Пользователь или группа пользователей, к которым применяется правило доступа.
Доступные значения:
Everyone – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
Значение по умолчанию: Everyone
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
Параметры правил доступа.
UseRule
Показывает, включено или выключено правило.
Доступные значения:
Yes – правило доступа включено.
No – правило доступа выключено.
Значение по умолчанию: Yes
ScheduleName
Расписание, указанное в разделе [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
Значение по умолчанию: Default
Доступ
Тип доступа.
Доступные значения:
Allow – доступ к CD/DVD-приводам разрешен.
Block – доступ к CD/DVD-приводам запрещен.
Значение по умолчанию: Allow