配置“设备控制”时,可能会意外阻止对工作所需设备的访问。
如果未在组织中部署 Kaspersky Security Center,可以在 Kaspersky Endpoint Security 的设置中提供对设备的访问权限。例如,可以将设备添加到受信任列表或暂时禁用“设备控制”。
如果组织中已部署 Kaspersky Security Center 并且已将某个策略应用于计算机,则可以在管理控制台中提供对设备的访问权限。
授予访问权限的在线模式
只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时,才能以在线模式授予对阻止的设备的访问权限。计算机必须能够与管理服务器建立连接。
在线模式下授予访问权限包括以下步骤:
您可以在管理组的策略中或单个计算机的本地应用程序设置中添加受信任设备。
在线模式下授予设备访问权限的示意图
授予访问权限的离线模式
只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时,才能以离线模式授予对阻止的设备的访问权限。在策略设置的“设备控制”部分中,必须选中“允许临时访问请求”复选框。
如果需要授予对阻止的设备的临时访问权限,但无法将设备添加到受信任列表,则可以在离线模式下授予对设备的访问权限。这样,即使计算机没有网络访问权限,或者计算机位于公司网络外部,您也可以授予对阻止的设备的访问权限。
离线模式下授予访问权限包括以下步骤:
离线模式下授予设备访问权限的示意图