Kaspersky Embedded Systems Security contrôle l'enregistrement et l'utilisation des périphériques externes et des lecteurs CD/DVD-ROM afin de protéger le périphérique contre les menaces sur la sécurité de l'information qui peuvent survenir pendant l'échange de fichiers avec des disques flash ou d'autres types de périphérique externe connecté par USB.
Kaspersky Embedded Systems Security contrôle les connexions USB des périphériques externes suivants :
Kaspersky Embedded Systems Security vous informe des périphériques connectés via USB avec l'événement correspondant dans les journaux d'exécution de la tâche et des événements. Les détails des événements incluent le type de périphérique et le chemin de connexion. Lors la tâche Contrôle des périphériques est lancée, Kaspersky Embedded Systems Security analyse et énumère tous les périphériques connectés via USB. Vous pouvez configurer les notifications dans la section Configuration des notifications de Kaspersky Security Center.
La tâche Contrôle des périphériques surveille les tentatives de connexions USB de périphériques externes à l'appareil protégé et bloque la connexion s'il n'existe pas de règles d'autorisation pour ces appareils. En raison du blocage, il est impossible de consulter le contenu du périphérique ou d'exécuter des opérations sur les fichiers de ce périphérique (par exemple, lecture ou écriture des fichiers).
L'application attribue à chaque périphérique externe connecté un des états suivants :
Vous pouvez créer les règles d'autorisation pour les périphériques externes avec lesquels vous souhaitez autoriser l'échange de données à l'aide de la tâche Générateur de règles pour le Contrôle des périphériques. Vous pouvez aussi élargir la zone d'application des règles d'autorisation déjà créées. Vous pouvez également créer des règles d'autorisation manuellement.
Kaspersky Embedded Systems Security identifie les périphériques externes enregistrés dans le système sur la base de la valeur du chemin d'accès à l'instance du périphérique. Le chemin d'accès à l'instance du périphérique est un élément unique pour chaque périphérique externe. La valeur du chemin d'accès à l'instance du périphérique est définie pour chaque périphérique externe dans ses propriétés Windows et est définie automatiquement par Kaspersky Embedded Systems Security au moment de la création des règles.
La tâche Contrôle des périphériques peut être exécutée selon un des deux modes suivants :
Si un périphérique externe que vous considérez douteux est connecté à un appareil protégé avant le lancement de la tâche Contrôle des périphériques en mode Actif, cet appareil n'est pas bloqué par l'application. Nous conseillons de déconnecter manuellement l'appareil douteux ou de redémarrer l'appareil protégé. Dans le cas contraire, le principe Interdire par défaut ne sera pas appliqué à l'appareil.
Vous pouvez utiliser ce mode pour générer des règles sur la base des informations concernant le blocage des périphériques consignées pendant l'exécution de la tâche.