О правилах доступа
Правила доступа – набор параметров, которые определяют доступ пользователей к установленным или подключенным к компьютеру устройствам. Невозможно добавить устройство, которое выходит за рамки классификации Контроля устройств. Доступ к этим устройствам разрешен для всех пользователей.
Правила доступа к устройствам
Набор параметров правила доступа отличается в зависимости от типа устройств (см. таблицу ниже).
Параметры правила доступа
Устройства |
Управление доступом |
Расписание доступа к устройству |
Назначение пользователей / группы пользователей |
Приоритет |
Разрешение на чтение / запись |
|---|---|---|---|---|---|
Жесткие диски |
|
|
|
|
|
Съемные диски |
|
|
|
|
|
Дискеты |
|
|
|
|
|
CD/DVD-приводы |
|
|
|
|
|
Портативные устройства (MTP) |
|
|
|
|
|
Принтеры |
|
– |
– |
– |
– |
Модемы |
|
– |
– |
– |
– |
Стримеры |
|
– |
– |
– |
– |
Многофункциональные устройства |
|
– |
– |
– |
– |
Устройства чтения смарт-карт |
|
– |
– |
– |
– |
Windows CE USB ActiveSync устройства |
|
– |
– |
– |
– |
Внешние сетевые адаптеры |
|
– |
– |
– |
– |
Bluetooth |
|
– |
– |
– |
– |
Камеры и сканеры |
|
– |
– |
– |
– |
Правила доступа к мобильным устройствам
Мобильные устройства под управлением Android и iOS относятся к портативным устройствам (MTP). При подключении мобильного устройства к компьютеру операционная система определяет тип устройства. Если на компьютере установлены приложения Android Debug Bridge (ADB), iTunes или их аналоги, операционная система определяет мобильные устройства как ADB- или iTunes-устройства. В остальных случаях операционная система может определить тип мобильного устройства как портативное устройство (MTP) для передачи файлов, PTP-устройство (камера) для передачи изображений или другое устройство. Тип устройства зависит от модели мобильного устройства.
Доступ к ADB- или iTunes-устройствам имеет следующие особенности:
- Настроить расписание доступа к устройству невозможно. То есть, если доступ к устройствам ограничен правилами (статус
), ADB- и iTunes-устройства доступны всегда. - Настроить доступ к устройству для отдельных пользователей, а также настроить права доступа (чтение / запись) невозможно. То есть, если доступ к устройствам ограничен правилами (статус ), ADB- и iTunes-устройства доступны всем пользователям со всеми правами.
- Настроить доступ к доверенным ADB- или iTunes-устройствам для отдельных пользователей невозможно. Если устройство доверенное, ADB- и iTunes-устройства доступны всем пользователям.
- Если вы установили приложения ADB или iTunes после подключения устройства к компьютеру, уникальный идентификатор устройства может быть сброшен. То есть, Kaspersky Endpoint Security определит это устройство как новое. Если устройство доверенное, добавьте устройство в список доверенных повторно.
По умолчанию правила доступа к устройствам разрешают полный доступ к устройствам всем пользователям в любое время, если разрешен доступ к шинам подключения для соответствующих типов устройств (статус 
).
Правило доступа к сетям Wi-Fi
Правило доступа к сетям Wi-Fi определяет разрешение (статус 
) или запрет (статус 
) на использование сетей Wi-Fi. Вы можете добавить в правило доверенную сеть Wi-Fi (статус ). Использование доверенной сети Wi-Fi разрешено без ограничений. По умолчанию правило доступа к сетям Wi-Fi разрешает доступ к любым сетям Wi-Fi.
Правила доступа к шинам подключения
Правила доступа к шинам определяют только разрешение (статус ) или запрет (статус ) на подключение устройств. Для всех шин подключения из классификации компонента Контроль устройств по умолчанию созданы правила, разрешающие доступ к шинам.
Клавиатуры и мыши невозможно заблокировать средствами Контроля устройств. Если вы запретили доступ к шине подключения USB, пользователь продолжит работу с клавиатурой и мышью, подключенными через USB. Для предотвращения подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуры, предназначен компонент Защита от атак BadUSB.
В начало