设备控制组件允许您管理用户对已安装到或已连接到客户端设备的设备(例如,硬盘驱动器、摄像头或 Wi-Fi 模块)的访问。访问管理可保护客户端设备在连接外部设备时免受感染,并防止数据丢失或泄露。
当 Kaspersky Endpoint Security 启动时,“设备控制”组件会使用默认设置自动启用。
“设备控制”从以下几个方面来控制用户访问:
如果您尝试对访问模式设置为“按照规则”的设备执行操作,但访问时未发现任何有效规则,则该操作将被阻止。
例如,可能拒绝访问所有通过 USB 连接的设备。
默认情况下,所有设备类型均选择取决于连接总线访问模式。连接总线选择允许访问模式。“设备控制”相应地授予用户对所有设备的完全访问权限。
首次启用“设备控制”时,它会为所有检测到的具有已知设备或总线类型的设备生成一个“DeviceAllowed”事件。除非这些设备的控制设置发生变化,否则后续组件运行时不会生成重复事件。
当“设备控制”被禁用时,应用程序将解除对被阻止设备的访问的阻止。
设备控制不会阻止系统驱动器。如果应用程序无法自动检测系统驱动器,设备控制组件将因错误而终止。
以下 Linux 内核不支持通过系统设备驱动程序按设备类型或连接总线阻止设备:3.10、5.14、5.15、5.17、6.1、6.8。在这些内核上,在按规则访问模式下,仅阻止打开文件和读取目录(即获取文件和目录的名称)。在不支持 fanotify 的系统上,也不支持阻止读取目录。
您可以启用、禁用和配置“设备控制”:
您可以用命令行或 Kaspersky Security Center 管理受信任设备列表。
您可以通过标识符或标识符掩码将设备添加到受信任设备的列表中。您可以使用客户端设备上的命令行或使用 Kaspersky Security Center 获取关于安装在客户端设备上或连接到客户端设备的设备的信息。默认启用与 Kaspersky Security Center 管理服务器的信息共享。
如果客户端设备受活动策略的控制并与网络代理同步(按照网络代理策略属性中指定的频率执行,默认情况下每 15 分钟一次),则会传输有关设备的信息。
如果使用 Kaspersky Security Center 管理应用程序,您还可以使用在受管理客户端设备上检测到的设备列表将设备添加到受信任设备列表中。该列表显示在Web Console或管理控制台的策略属性中。
您可以将配置的受信任设备列表导出到文件或从文件导入受信任设备列表。
在常规应用程序设置中,如果禁用在扫描期间阻止对文件进行访问,则您无法使用访问设备的计划来阻止对设备的访问。
“设备控制”忽略挂载点排除项。可以通过“设备控制”设置限制对挂载在排除点的设备的访问。