当设备控制任务运行时,Kaspersky Endpoint Security 管理用户对已安装或连接到客户端设备的设备(例如,硬盘驱动器、摄像头或 Wi-Fi 模块)的访问。这样,您可以在连接外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。
默认情况下,设备控制任务会在应用程序启动时自动启动。如有必要,您可以随时停止此任务。
设备控制任务使用访问规则管理用户对设备的访问。您可以选择设备控制任务要执行的操作:应用规则或测试规则。
设备控制任务在以下级别管理用户访问权限:
您可以通过 ID 将设备添加到受信任设备列表中。每台设备都有一个唯一的 DeviceId。您可以通过执行 kesl-control --get-device-list 命令查看连接的设备的 ID。
当被设备控制任务拒绝访问的设备连接到客户端设备时,应用程序将拒绝规则中指定的用户访问该设备并显示通知。尝试在此设备上读取和写入期间,应用程序会静默阻止规则中指定的用户读取/写入。
如果设备控制任务停止运行,应用程序将取消阻止对已阻止设备的访问。
在常规应用程序设置中,如果 InterceptorProtectionMode 设置为 Notify,则无法使用设备访问计划([Schedules.item_#] 部分)阻止对设备的访问。
对于设备控制任务,Kaspersky Endpoint Security 会忽略已排除的挂载点。访问规则适用于挂载在全局排除的挂载点中的设备。