Во время выполнения задачи Контроль устройств приложение Kaspersky Endpoint Security управляет доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске приложения. Если требуется, вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа. Вы можете выбрать действие, которое должна выполнять задача Контроль устройств: применять правила или информировать о запуске устройства, удовлетворяющего правилу.
Задача Контроль устройств управляет доступом на следующих уровнях:
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор DeviceId. Вы можете посмотреть идентификаторы подключенных устройств, выполнив команду kesl-control --get-device-list.
При первом запуске задачи для всех обнаруженных устройств с известным типом устройства или шины формируется событие DeviceAllowed, а при следующих запусках повторные события для этих устройств не формируются, если не было изменений в параметрах задачи для этих устройств.
При остановке выполнения задачи Контроль устройств приложение разблокирует доступ к заблокированным устройствам.
Если в общих параметрах приложения для параметра InterceptorProtectionMode указано значение Notify, то заблокировать доступ к устройствам с помощью расписания доступа для устройств (секция [Schedules.item_#]) невозможно.
Kaspersky Endpoint Security игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа применяются к устройству, смонтированному в глобальной исключенной точке монтирования.