Während der Ausführung der Aufgabe zur Gerätekontrolle verwaltet Kaspersky Endpoint Security den Benutzerzugriff auf Geräte, die auf dem Computer installiert oder mit diesem verbunden sind (z. B. Festplatten, Smartcard-Leser und WLAN-Module). Auf diese Weise können Sie den Computer vor Infektionen schützen, wenn solche Geräte angeschlossen werden, sowie Datenverlust und Datendiebstahl verhindern.
Beim Start des Programms wird die Aufgabe zur Gerätekontrolle standardmäßig gestartet. Bei Bedarf können Sie die Aufgabe jederzeit beenden.
Die Aufgabe zur Gerätekontrolle verwaltet den Benutzerzugriff auf Geräte mithilfe von Zugriffsregeln.
Die Aufgabe zur Gerätekontrolle steuert den Zugriff auf den folgenden Ebenen:
Für jeden Gerätetyp können Sie eine der Zugriffsregeln Allow, Block oder DependsOnBus festlegen. Wenn der Wert DependsOnBus angegeben wird, wird der Zugriff auf das Gerät durch die Zugriffsregel für Bus-Verbindungen definiert.
Für jeden Verbindungsbus können Sie eine der folgenden Zugriffsregeln angeben: Allow oder Block. Sie können beispielsweise die Verbindung aller USB-Geräte erlauben oder verbieten.
Sie können diese Geräte anhand ihrer Geräte-ID zur Liste vertrauenswürdiger Geräte hinzufügen. Jedes Gerät besitzt eine eindeutige ID. Sie können die IDs der angeschlossenen Geräte durch ausführen des folgenden Befehls anzeigen: kesl-control --get-device-list.
Wenn ein Gerät, das von der Aufgabe zur Gerätekontrolle blockiert wird, an den Computer angeschlossen wird, blockiert das Programm den Benutzerzugriff auf dieses Gerät und zeigt eine Benachrichtigung an. Blockierte Geräte werden in der Liste der angeschlossenen Geräte angezeigt (Blockiert: Ja).
Im Rahmen der Aufgabe zur Gerätekontrolle ignoriert Kaspersky Endpoint Security die ausgeschlossenen Mountpunkte. Die Zugriffsregeln gelten für Geräte, die an einem global ausgeschlossenen Mountpunkt eingebunden sind.