デバイスコントロールタスクの実行時に、Kaspersky Endpoint Security は、クライアントデバイスに搭載または接続されたデバイス(例:ハードディスク、カメラ、Wi-Fi モジュールなど)へのユーザーアクセスを管理します。これにより、外部デバイスの接続時に感染からクライアントデバイスを保護したり、データの消失や漏洩を防止したりできます。
既定では、デバイスコントロールタスクは本製品の起動時に自動的に開始されます。このタスクは、必要に応じていつでも停止できます。
デバイスコントロールタスクは、アクセスルールを使用してデバイスへのユーザーアクセスを管理します。デバイスコントロールタスクによって実行される動作(ルールを適用する、またはルールに一致するデバイスの起動について通知する)を選択できます。
デバイスコントロールタスクは、ユーザーアクセスを次のレベルで管理します:
信頼するデバイスのリストに、ID でデバイスを追加できます。デバイスごとに一意の DeviceId があります。接続されたデバイスの ID は、kesl-control --get-device-list コマンドを実行して表示できます。
タスクが初めて起動されると、既知のデバイスまたはバスタイプを持つ検出されたすべてのデバイスに対して[DeviceAllowed]イベントが生成されます。これらのデバイスのタスク設定が変更されていない場合、その後の起動中に、これらのデバイスに対して重複したイベントは生成されません。
デバイスコントロールタスクの実行が停止した場合、アプリケーションはブロックされたデバイスへのアクセスをブロック解除します。
製品の全般設定で、InterceptorProtectionMode 設定が[Notify]の場合、デバイスアクセススケジュール([Schedules.item_#]セクション)を使用してデバイスへのアクセスをブロックすることはできません。
デバイスコントロールタスクで除外されたマウントポイントは無視されます。アクセスルールは、グローバルで除外されたマウントポイントにマウントされたデバイスに適用されます。