Во время выполнения задачи Контроль устройств программа Kaspersky Endpoint Security управляет доступом пользователей к устройствам, установленным на компьютере или подключенным к компьютеру (например, к жестким дискам, устройствам чтения смарт-карт, модулям Wi-Fi). Это позволяет защитить компьютер от заражения при подключении таких устройств, а также предотвратить потерю и утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске программы. При необходимости вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа.
Задача Контроль устройств управляет доступом на следующих уровнях:
Для каждого типа устройств можно указать следующие правила доступа: Allow, Block или DependsOnBus. Если указано значение DependsOnBus, доступ к устройству определяется правилом доступа к шине подключения.
Для каждой шины подключения можно указать следующие правила доступа: Allow или Block. Например, можно разрешить или запретить подключение всех устройств по USB.
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор. Вы можете посмотреть идентификаторы подключенных устройств, выполнив команду kesl-control --get-device-list
.
Если устройство, заблокированное задачей Контроль устройств, подключено к компьютеру, программа запрещает пользователям доступ к этому устройству и выводит уведомление. Заблокированные устройства отображаются в списке подключенных устройств (Заблокировано: Да).
Kaspersky Endpoint Security игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа будут применяться к устройству, смонтированному в глобальной исключенной точке монтирования.