Während der Ausführung der Aufgabe zur Gerätekontrolle verwaltet Kaspersky Endpoint Security den Benutzerzugriff auf zusätzliche oder externe Geräte, die an das Client-Gerät angeschlossen sind (z. B. Festplatten, Kameras oder WLAN-Module). Auf diese Weise können Sie das Client-Gerät vor einer Infektion schützen, wenn Sie externe Geräte anschließen, und Datenverlust oder Datenlecks verhindern.
Beim Start der App wird die Aufgabe zur Gerätekontrolle standardmäßig gestartet. Bei Bedarf können Sie die Aufgabe jederzeit beenden.
Die Aufgabe zur Gerätekontrolle verwaltet den Benutzerzugriff auf Geräte mithilfe von Zugriffsregeln. Sie können die Aktion auswählen, welche die Aufgabe zur Gerätekontrolle ausführen soll: Regeln anwenden oder Regeln testen.
Die Aufgabe zur Gerätekontrolle steuert den Zugriff auf den folgenden Ebenen:
Sie können diese Geräte anhand ihrer Geräte-ID zur Liste vertrauenswürdiger Geräte hinzufügen. Jedes Gerät besitzt eine eindeutige DeviceID. Sie können die IDs der verbundenen Geräte anzeigen, indem Sie den Befehl kesl-control --get-device-list ausführen.
Wenn ein Gerät, dessen Zugriff von der Aufgabe zur Gerätekontrolle verweigert wird, an das Client-Gerät angeschlossen wird, verweigert die App den in der Regel angegebenen Benutzern den Zugriff auf dieses Gerät und zeigt eine Benachrichtigung an. Beim Versuch, auf diesem Gerät zu lesen und zu schreiben, verweigert die App den in der Regel angegebenen Benutzern das Lesen und Schreiben, ohne eine Benachrichtigung anzuzeigen.
Wenn die Aufgabe zur Gerätekontrolle beendet wird, entsperrt die App den Zugriff auf gesperrte Geräte.
Wenn der Parameter InterceptorProtectionMode in den allgemeinen App-Einstellungen auf Notify steht, kann der Zugriff auf Geräte nicht mithilfe des Zugriffszeitplans für Geräte (Abschnitt [Schedules.item_#]) blockiert werden.
Im Rahmen der Aufgabe zur Gerätekontrolle ignoriert Kaspersky Endpoint Security die ausgeschlossenen Mountpunkte. Wenn ein Gerät über einen globalen Mountpunkt eingebunden ist, werden die Zugriffsregeln darauf angewendet.