当设备控制任务运行时,Kaspersky Endpoint Security 管理用户对已安装或连接到客户端设备的设备(例如,硬盘驱动器、摄像头或 Wi-Fi 模块)的访问。这样,您可以在连接外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。
默认情况下,设备控制任务会在应用程序启动时自动启动。如有必要,您可以随时停止此任务。
设备控制任务使用访问规则管理用户对设备的访问。您可以选择“设备控制”任务要执行的操作:应用规则或通知与规则匹配的设备启动。
设备控制任务在以下级别管理用户访问权限:
您可以通过 ID 将设备添加到受信任设备列表中。每台设备都有一个唯一的 DeviceId
。您可以通过执行 kesl-control --get-device-list
命令查看连接的设备的 ID。
首次启动该任务时,将为所有检测到的具有已知设备或总线类型的设备生成 DeviceAllowed 事件。在后续启动期间,如果这些设备的任务设置没有更改,则不会为这些设备生成重复事件。
如果设备控制任务停止运行,应用程序将取消阻止对已阻止设备的访问。
在常规应用程序设置中,如果 InterceptorProtectionMode
设置为 Notify
,则无法使用设备访问计划([Schedules.item_#]
部分)阻止对设备的访问。
对于设备控制任务,Kaspersky Endpoint Security 会忽略已排除的挂载点。访问规则适用于挂载在全局排除的挂载点中的设备。