Kontrola urządzeń
Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla komputerów osobistych. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów plików.
Kontrola urządzeń zarządza dostępem użytkownika do urządzeń, które są instalowane na komputerze lub są podłączone do komputera (na przykład: dyski twarde, kamery lub moduły Wi-Fi). Umożliwia to ochronę komputera przed infekcją, gdy takie urządzenia są podłączone, oraz zapobieganie utracie lub wyciekowi danych.
Poziomy dostępu do urządzenia
Kontrola urządzeń kontroluje dostęp na następujących poziomach:
- Typ urządzenia. Na przykład: drukarki, dyski wymienne oraz płyty CD/DVD.
Dostęp urządzenia możesz skonfigurować w następujący sposób:
- Zezwól –
. - Zablokuj –
. - Zależy od magistrali połączeń (za wyjątkiem Wi-Fi) –
. - Blokuj z wyjątkami (tylko Wi-Fi i urządzenia przenośne (MTP) -
.
- Zezwól –
- Magistrala połączeń. Magistrala połączeń to interfejs używany do podłączania urządzeń do komputera (na przykład: USB lub FireWire). Dlatego możesz ograniczyć podłączenie wszystkich urządzeń, na przykład, za pośrednictwem USB.
Dostęp urządzenia możesz skonfigurować w następujący sposób:
- Zezwól – .
- Zablokuj – .
- Zezwól –
- Zaufane urządzenia. Zaufane urządzenia są urządzeniami, do których użytkownicy, określeni w ustawieniach zaufanego urządzenia, mają przez cały czas pełne prawa dostępu.
Możesz dodać zaufane urządzenia w oparciu o następujące dane:
- ID urządzenia. Każde urządzenie posiada unikatowy identyfikator. Możesz sprawdzić identyfikator we właściwościach urządzenia, korzystając z narzędzi systemu operacyjnego.
- Model urządzenia. Każde urządzenie posiada VID (identyfikator producenta) i PID (identyfikator produktu). Możesz sprawdzić identyfikatory we właściwościach urządzenia, korzystając z narzędzi systemu operacyjnego.
- Maska ID. Na przykład:
device*.
Kontrola urządzeń reguluje dostęp użytkownika do urządzeń przy użyciu reguł dostępu. Kontrola urządzeń umożliwia także zapisywanie zdarzeń podłączenia/odłączenia urządzenia. Aby zapisać zdarzenia, musisz skonfigurować rejestrację zdarzeń w profilu.
Jeśli dostęp do urządzenia zależy od magistrali połączenia (stan ), Kaspersky Endpoint Security nie zapisuje zdarzeń podłączenia/odłączenia urządzenia. Aby umożliwić Kaspersky Endpoint Security zapisywanie zdarzeń podłączenia/odłączenia urządzenia, zezwól na dostęp do odpowiedniego typu urządzenia (stan ) lub dodaj urządzenie do listy zaufanych.
Jeśli urządzenie, które jest zablokowane przez Kontrolę urządzeń, zostanie podłączone do komputera, Kaspersky Endpoint Security zablokuje dostęp i wyświetli komunikat (patrz rysunek poniżej).
Komunikat Kontroli urządzeń
Algorytm działania Kontroli urządzeń
Kaspersky Endpoint Security podejmuje decyzję dotyczącą zezwolenia na dostęp do urządzenia po podłączeniu urządzenia do komputera przez użytkownika (patrz rysunek poniżej).
Algorytm działania Kontroli urządzeń
Jeśli urządzenie jest podłączone i dostęp jest dozwolony, możesz edytować regułę dostępu i zablokować dostęp. W tym przypadku, kolejnym razem, gdy ktoś spróbuje uzyskać dostęp do urządzenia (np. przejrzeć drzewo folderów lub wykonać operacje odczytu lub zapisu), Kaspersky Endpoint Security zablokuje dostęp. Urządzenie bez systemu plików jest blokowane dopiero przy następnym podłączeniu.
Jeśli użytkownik komputera, na którym jest zainstalowany program Kaspersky Endpoint Security, poprosi o dostęp do urządzenia, które uważa, że zostało zablokowane przez pomyłkę, wyślij do użytkownika instrukcje wysyłania pliku żądania dostępu.
Ustawienia komponentu Kontrola urządzeń
Parametr |
Opis |
|---|---|
Zezwól na żądania dostępu tymczasowego |
Jeśli pole jest zaznaczone, przycisk Poproś o dostęp staje się dostępny poprzez lokalny interfejs Kaspersky Endpoint Security. Kliknięcie tego przycisku otwiera okno Żądanie dostępu do urządzenia. W tym oknie użytkownik może poprosić o tymczasowy dostęp do zablokowanego urządzenia. |
Reguły dostępu dla urządzeń i sieci Wi-Fi |
Ta tabela zawiera wszystkie możliwe typy urządzeń, zgodnie z klasyfikacją modułu Kontrola urządzeń, uwzględniając ich odpowiednie stany dostępu. |
Magistrale |
Lista wszystkich dostępnych magistrali połączeń zgodnie z klasyfikacją modułu Kontrola urządzeń, uwzględniając ich stany dostępu. |
Zaufane urządzenia |
Lista zaufanych urządzeń i użytkowników, którym udzielono dostępu do tych urządzeń. |
Anti-Bridging |
Anti-Bridging zapobiega tworzeniu mostków sieciowych poprzez uniemożliwienie jednoczesnego nawiązania kilku połączeń sieciowych dla komputera. To umożliwia ochronę sieci firmowej przed atakami na niechronione, nieautoryzowane sieci. Anti-Bridging blokuje nawiązanie kilku połączeń zgodnie z priorytetami urządzeń. Im wyżej urządzenie znajduje się na liście, tym wyższy priorytet posiada. Jeśli aktywne połączenie i nowe połączenie są tego samego typu (np. Wi-Fi), Kaspersky Endpoint Security zablokuje aktywne połączenie i zezwoli na nawiązanie nowego połączenia. Jeśli aktywne połączenie i nowe połączenie są różnych typów (na przykład, karta sieciowa i Wi-Fi), Kaspersky Endpoint Security zablokuje połączenie z niższym priorytetem i zezwoli na połączenie z wyższym priorytetem. Anti-Bridging obsługuje działanie na następujących typach urządzeń: karta sieciowa, Wi-Fi i modem. |
Szablony wiadomości |
|