О задаче Контроль устройств

Kaspersky Embedded Systems Security для Windows контролирует регистрацию и использование внешних устройств и CD/DVD-дисководов в целях защиты компьютера от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемыми флеш-накопителями или внешними устройствами другого типа.

Kaspersky Embedded Systems Security для Windows контролирует подключение следующих типов внешних устройств:

USB-подключаемые флеш-накопители, в том числе поддерживающие технологию UAS;
устройства чтения CD/DVD-дисков;
USB-подключаемые устройства чтения гибких дисков;
USB-подключаемые сетевые адаптеры;
USB-подключаемые мобильные устройства MTP.

Kaspersky Embedded Systems Security для Windows сообщает обо всех устройствах, подключенных по USB, с помощью соответствующего события в журнале событий и в журнале выполнения задачи. Описание события включает тип устройства и путь подключения. При запуске задачи Контроль устройств Kaspersky Embedded Systems Security для Windows проверяет и перечисляет все устройства, подключенные по USB. Уведомления можно настроить в блоке параметров уведомлений Kaspersky Security Center.

Задача Контроль устройств отслеживает попытки подключения внешних устройств к защищаемому устройству и блокирует их подключение, если не находит разрешающих правил для этих устройств. После блокировки соединения устройство становится недоступно.

Программа присваивает каждому подключаемому внешнему устройству один из следующих статусов:

Доверенное. Устройство, обмен данными с которым разрешен. При формировании списка правил значение Путь к экземпляру устройства подпадает под область применения хотя бы одного правила.
Недоверенное. Устройство, обмен данными с которым запрещен. Путь к экземпляру такого устройства не подпадает под область применения разрешающих правил.

Вы можете создать разрешающие правила для внешних устройств, обмен данными с которыми вы хотите разрешить, с помощью задачи Формирование правил контроля устройств. Вы также можете расширять область применения уже созданных разрешающих правил. Вы не можете создавать разрешающие правила вручную.

Kaspersky Embedded Systems Security для Windows идентифицирует регистрируемое в системе внешнее устройство по значению пути к экземпляру устройства. Путь к экземпляру устройства является уникальным признаком для каждого устройства. Информация о пути к экземпляру устройства содержится в свойствах внешнего устройства в операционной системе Windows и определяется Kaspersky Embedded Systems Security для Windows в момент создания разрешающих правил автоматически.

Задача Контроль устройств может выполняться в одном из двух режимов:

Активный. Kaspersky Embedded Systems Security для Windows контролирует с помощью правил подключение флеш-накопителей и других внешних устройств и запрещает или разрешает использование всех устройств в соответствии с принципом запрета по умолчанию и заданными разрешающими правилами. Использование доверенных внешних устройств разрешено. Использование недоверенных внешних устройств запрещено по умолчанию.
Если внешнее устройство, которое вы считаете недоверенным, было подключено к защищаемому устройству до запуска задачи Контроль устройств в режиме Активный, это устройство не будет заблокировано программой. Рекомендуется отключить недоверенное устройство вручную или перезагрузить защищаемое устройство. В противном случае принцип запрета по умолчанию не будет применен к устройству.
Только статистика. Kaspersky Embedded Systems Security для Windows не контролирует подключение флеш-накопителей и других внешних устройств, а только фиксирует в журнале выполнения задачи информацию о подключениях и регистрации внешних устройств на защищаемом устройстве, а также о разрешающих правилах контроля устройств, которым удовлетворяют подключаемые устройства. Использование всех внешних устройств разрешено. Этот режим установлен по умолчанию.
Этот режим можно использовать для формирования правил на основе информации о блокировании устройств, зарегистрированной во время выполнения задачи.

В начало