Mit der Komponente Gerätekontrolle können Sie den Benutzerzugriff auf zusätzliche oder externe Geräte verwalten, die auf dem Client-Gerät installiert oder daran angeschlossen sind (z. B. Festplatten, Kameras oder WLAN-Module). Durch die Zugriffskontrolle können Sie das Client-Gerät vor einer Infektion schützen, wenn Sie externe Geräte anschließen, und Datenverlust oder Datenlecks verhindern.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Die Komponente "Gerätekontrolle" wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen aktiviert.
Die Gerätekontrolle verwaltet den Zugriff auf den folgenden Ebenen:
Wenn ein Gerät, auf das der Zugriff verboten ist, angeschlossen wird, verweigert die App den in der Regel angegebenen Benutzern den Zugriff auf dieses Gerät und zeigt eine Benachrichtigung an. Beim Versuch, auf diesem Gerät zu lesen und zu schreiben, verweigert die App den in der Regel angegebenen Benutzern das Lesen und Schreiben, ohne eine Benachrichtigung anzuzeigen.
Wenn Sie versuchen, eine Aktion auf einem Gerät mit festgelegtem Zugriffsmodus Nach Regeln auszuführen, zum Zeitpunkt des Zugriffs aber keine Regel aktiv ist, wird die Aktion mit dem Gerät verboten.
Beispielsweise kann der Zugriff auf alle über USB angeschlossenen Geräte verweigert werden.
Standardmäßig ist für alle Gerätetypen der Zugriffsmodus Je nach Bus-Verbindung und für Bus-Verbindungen der Zugriffsmodus Erlauben ausgewählt. Basierend auf diesen Einstellungen gewährt die Gerätekontrolle Benutzern vollen Zugriff auf alle Geräte.
Das Blockieren von Geräten nach Gerätetyp und Verbindungsbus über den Systemgerätetreiber wird von den Linux-Kerneln 3.10, 5.14, 5.15, 5.17, 6.1 nicht unterstützt. Mit diesen Kernels und im Zugriffsmodus Nach Regeln wird nur das Öffnen von Dateien und das Lesen von Verzeichnissen (d. h. das Abrufen von Datei- und Verzeichnisnamen) blockiert. Auf Systemen, welche die Fanotify-Technologie nicht unterstützen, wird das Blockieren von Lesen von Verzeichnisse nicht unterstützt.
Wenn die Komponente "Gerätekontrolle" zum ersten Mal gestartet wird, wird das Ereignis Zugriff auf Gerät erlaubt für alle erkannten Geräte mit einem bekannten Geräte- oder Bustyp generiert. Bei nachfolgenden Starts werden keine wiederholten Ereignisse für diese Geräte generiert, sofern für diese Geräte keine Änderungen an den Kontrolleinstellungen vorgenommen wurden.
Wenn die Komponente "Gerätekontrolle" beendet wird, entsperrt die App den Zugriff auf gesperrte Geräte.
Sie können die Gerätekontrolle aktivieren und deaktivieren sowie die folgenden Ausführungseinstellungen der Komponente konfigurieren:
Wenn Sie die App über die Befehlszeile steuern, können Sie die IDs der verbundenen Geräte anzeigen, indem Sie den Befehl kesl-control --get-device-list
auf dem Client-Gerät ausführen.
Wenn Sie eine App mithilfe von Kaspersky Security Center verwalten, können Informationen über Geräte, die auf Client-Geräten installiert oder mit ihnen verbunden sind, an den Administrationsserver übertragen werden. Die Informationsübertragung ist standardmäßig aktiviert.
Informationen zu Geräten werden nur übertragen, wenn ein Client-Gerät durch eine aktive Richtlinie verwaltet wird und eine Synchronisierung mit dem Administrationsagenten stattgefunden hat (wird in dem Intervall ausgeführt, das in den Eigenschaften der Richtlinie des Administrationsagenten festgelegt ist – standardmäßig alle 15 Minuten).
Wenn in den allgemeinen Einstellungen der App des Blockieren des Zugriffs auf Dateien während der Untersuchung deaktiviert ist, kann der Zugriff auf Geräte mithilfe des Zugriffszeitplans für Geräte nicht blockiert werden.
Die Gerätekontrolle ignoriert Ausschlüsse von Mountpunkten. Der Zugriff auf ein Gerät, das an einem ausgeschlossenen Punkt gemountet ist, kann gemäß den konfigurierten Einstellungen der Gerätekontrolle eingeschränkt werden.