Kullanıcı erişim haklarını cihaz türüne veya güvenilen cihazlara göre yapılandırabilirsiniz.
Kullanıcı erişim haklarının cihaz türüne göre farklılaştırılması
Aygıt Denetimi, depolama cihazlarındaki verilere kullanıcı erişim haklarının yapılandırılmasını sağlar. Bu tür cihazlar için yazma ve okuma izinlerini yapılandırabilirsiniz. Aygıt Denetimi aşağıdaki depolama cihazı türlerini destekler:
Taşınabilir aygıtlar (MTP). Taşınabilir aygıtlar (MTP) örneğin mobil cihazları, fotoğraf makinelerini, medya oynatıcıları vb. içerir.
Bu şekilde, örneğin, çıkarılabilir medyanın yalnızca yöneticiler grubu tarafından kullanılmasına izin verebilirsiniz. Diğer cihaz türleri için, tüm kullanıcıların erişimini reddedebilir veya izin verebilirsiniz. Yazıcıları kullanmak için kullanıcı erişim haklarını da yapılandırabilirsiniz.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Kural önceliği alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arasında öncelik atamanıza olanak tanır. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcılar ve gruplar için kural altında, kullanıcıları veya kullanıcı gruplarını seçin. Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Tamam’a tıklayın.
Seçilen erişim kuralı için zamanlamalar bölümünde, kullanıcılar için bir depolama aygıtı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Aygıt Denetimi’ne gidin.
Cihaz erişim kuralları bloğunda, erişim kuralları tablosunda, depolama cihazları için erişim kurallarının özelliklerini açın.
Cihaz erişim kuralları bloğunda Özel öğesini seçin.
Depolama aygıtı erişim kuralını yapılandırın:
Kullanıcılar ve hakları bloğunda Ekle düğmesine tıklayın.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arasında öncelik atamanıza olanak tanır. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcı veya grup bölümünde, kullanıcıları veya kullanıcı gruplarını seçin. Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Erişim zamanlaması bölümünde, kullanıcılar için bir depolama cihazı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Aygıt Denetimi'ni seçin.
Erişim ayarları bloğunda, Aygıtlar ve Wi-Fi ağları bağlantısına tıklayın.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Depolama aygıtı erişim kurallarını yapılandırmak için, sağ tıklayarak kural listesini açın.
Depolama aygıtı erişim kuralını yapılandırın:
Kullanıcıların hakları bloğunda, Ekle düğmesine tıklayın.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arasında öncelik atamanıza olanak tanır. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcılar bölümünde kullanıcıları veya kullanıcı gruplarını seçin. Active Directory'deki kullanıcıları seçebilir veya manuel olarak yerel bir kullanıcı adı girebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Tamam’a tıklayın.
Aygıtlara erişim için zamanlama bölümünde, kullanıcılar için bir depolama aygıtı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır. Güvenilir aygıtlarla çalışmak için bir kullanıcıya, bir kullanıcı grubuna ya da kuruluşun tüm kullanıcılarına erişim verebilirsiniz. Kullanıcı erişim haklarını güvenilen cihazın özelliklerinden yapılandırabilirsiniz.
.
.
düğmesine tıklayın.