التحكم في الجهاز

يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل. لا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم.

يعمل التحكم في الجهاز على إدارة إمكانية وصول المستخدم إلى الأجهزة المثبت عليها أو المتصلة بجهاز الكمبيوتر (على سبيل المثال، الأقراص الصلبة أو الكاميرات أو وحدات شبكة Wi-Fi).‏ يتيح لك هذا حماية جهاز الكمبيوتر من الإصابة بالفيروسات عند اتصال مثل هذه الأجهزة به بالإضافة إلى الوقاية من فقدان البيانات أو تسريبها.

مستويات الوصول إلى الجهاز

يعمل التحكم في الجهاز على التحكم في إمكانية الوصول عند المستويات التالية:

نوع الجهاز. على سبيل المثال، آلات الطباعة ومحركات الأقراص القابلة للإزالة ومحركات الأقراص المضغوطة / أقراص DVD.‏
يمكنك تكوين إمكانية الوصول إلى الجهاز على النحو التالي:
- سماح – .
- منع – .
- اعتمادًا على ناقل الاتصال (باستثناء شبكة Wi-Fi) – .
- حظر مع استثناءات (فقط Wi-Fi والأجهزة المحمولة (MTP) - .
ناقل الاتصال. A ناقل الاتصال هو عبارة عن واجهة تستخدم لتوصيل الأجهزة بجهاز الكمبيوتر (على سبيل المثال، أجهزة USB أو FireWire). ولذلك، يمكنك تقييد اتصال جميع الأجهزة، على سبيل المثال، ما يزيد عن USB.‏
يمكنك تكوين إمكانية الوصول إلى الجهاز على النحو التالي:
- سماح – .
- منع – .
الأجهزة الموثوقة.‏ الأجهزة الموثوقة هي الأجهزة التي يتمتع المستخدمون المحددون في إعدادات الأجهزة الموثوقة بالوصول الكامل إليها في جميع الأوقات.
يمكنك إضافة الأجهزة الموثوقة وفقًا للبيانات التالية:
- الأجهزة حسب المُعرِّف. كل جهاز له معرف فريد (معرف الأجهزة أو HWID). يمكنك عرض المُعرّف في خصائص الجهاز من خلال استخدام أدوات نظام التشغيل. مثال على معرف الجهاز: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. إضافة الأجهزة حسب المُعرِّف عملية ملائمة إذا كنت ترغب في إضافة مجموعة أجهزة محددة.
- الأجهزة حسب الموديل. كل جهاز له معرف بائع (VID) ومعرف منتج (PID). يمكنك عرض المُعرّفات في خصائص الجهاز من خلال استخدام أدوات نظام التشغيل. قالب إدخال معرف البائع ومعرف المنتج: VID_1234&PID_5678. إضافة أجهزة حسب الموديل طريقة ملائمة إذا كنت تستخدم أجهزة ذات موديل معين في مؤسستك. بهذه الطريقة، يمكنك إضافة جميع الأجهزة من هذا الموديل.
- الأجهزة حسب قناع المُعرِّف. إذا كنت تستخدم عدة أجهزة ذات معرفات متشابهة، يمكنك إضافة الأجهزة إلى القائمة الموثوقة باستخدام الأقنعة. الحرف * يستبدل أي مجموعة من الرموز. لا يدعم برنامج Kaspersky Endpoint Security الحرف ? عند إدخال قناع. على سبيل المثال: WDC_C*.
- الأجهزة حسب قناع الموديل. إذا كنت تستخدم عدة أجهزة لها معرفات البائعين ومعرفات المنتجين نفسها (مثل أجهزة من الشركة المصنعة ذاتها)، عندها يمكنك إضافة أجهزة إلى القائمة الموثوقة باستخدام الأقنعة. الحرف * يستبدل أي مجموعة من الرموز. لا يدعم برنامج Kaspersky Endpoint Security الحرف ? عند إدخال قناع. مثل VID_05AC & PID_ * .

يقوم التحكم في الجهاز بتنظيم وصول المستخدم إلى الأجهزة باستخدام قواعد الوصول.‏ وكذلك يتيح لك التحكم في الجهاز القيام بحفظ أحداث اتصال الجهاز/انقطاع اتصاله. لحفظ الأحداث، تحتاج إلى تكوين تسجيل الأحداث في السياسة.

إذا كان يعتمد الوصول إلى جهاز ما على ناقل الاتصال ( DC_Access_to_Bus الحالة)، لا يقوم برنامج Kaspersky Endpoint Security بحفظ أحداث اتصال الجهاز/انقطاع اتصاله. لتمكين برنامج Kaspersky Endpoint Security من حفظ أحداث اتصال الجهاز/انقطاع اتصاله، قم بالسماح بالوصول إلى نوع الجهاز المتطابق ( DC_Access_Allow الحالة) أو قم بإضافة الجهاز إلى القائمة الموثوقة.

عند حظر جهاز متصل بجهاز كومبيوتر بواسطة التحكم في الجهاز، فإن برنامج Kaspersky Endpoint Security سيقوم بحظر الوصول وإظهار إخطار (انظر الشكل أدناه).

KES11_Device_Control_Notofication

إخطار التحكم في الجهاز

خوارزمية تشغيل التحكم في الجهاز

يتخذ برنامج Kaspersky Endpoint Security قرارًا بشأن السماح بالوصول إلى الجهاز بعد أن يقوم المستخدم بتوصيل هذا الجهاز بجهاز الكمبيوتر (انظر الشكل أدناه).

KES11_Device_Control_Algoritm

خوارزمية تشغيل التحكم في الجهاز

إذا كان الجهاز متصلًا وكان الوصول مسموحًا به، يمكنك تحرير قاعدة الوصول وحظر الوصول. في هذه الحالة، في المرة التالية التي يحاول فيها شخص ما الوصول إلى الجهاز (على سبيل المثال عرض شجرة المجلدات، أو تنفيذ عمليات القراءة أو الكتابة)، سيقوم برنامج Kaspersky Endpoint Security بحظر الوصول. يتم منع أي جهاز لا يحتوي على ملف نظام، ولكن في المرة التالية التي يتم فيها توصيل الجهاز.

إذا كان يجب على مستخدم جهاز كمبيوتر مثبت عليه Kaspersky Endpoint Security طلب الوصول إلى جهاز يعتقد المستخدم أنه تم منعه عن طريق الخطأ، فأرسل للمستخدم تعليمات طلب الوصول.‏

إعدادات مكون التحكم في الجهاز

المعلمة	الوصف
السماح بطلبات للوصول المؤقت	إذا تم تحديد خانة الاختيار هذه، يصبح الزر طلب الوصول متوفرًا من خلال الواجهة المحلية لتطبيق Kaspersky Endpoint Security. ويؤدي النقر فوق هذا الزر إلى فتح النافذة طلب الوصول إلى الجهاز.‏ في هذه النافذة، يمكن للمستخدم طلب إمكانية وصول مؤقت إلى جهاز ممنوع.
قواعد الوصول للأجهزة وشبكات Wi-Fi	تعرض علامة التبويب جدولاً يضم جميع أنواع الأجهزة المحتملة وفقًا لتصنيف مكون "التحكم في الجهاز"، بما في ذلك حالات الوصول المحددة.
منع الاتصال بالأجهزة المحمولة في الوضعين ADB وiTunes	تطبق أيضًا إعدادات التحكم في الوصول إلى الأجهزة المحمولة التي تعمل بنظام التشغيل Android أو iOS على إعدادات الأجهزة المحمولة (MTP). عند اتصال جهاز محمول بالكمبيوتر، يقوم نظام التشغيل بتحديد نوع الجهاز. إذا تم تثبيت الوضع Android Debug Bridge (ADB) أو iTunes أو ما يعادلها من التطبيقات على الكمبيوتر، يقوم نظام التشغيل بتحديد الأجهزة المحمولة كأجهزة ADB أو iTunes.‏ في جميع الحالات الأخرى، قد يحدد نظام التشغيل نوع الجهاز المحمول كجهاز متنقل (MTP) لنقل الملفات أو جهاز PTP (الكاميرا) لنقل الصور أو جهاز آخر. يعتمد نوع الجهاز على طراز الجهاز المحمول. إذا تم تحديد خانة الاختيار، تقوم Kaspersky Endpoint Security بمنع الوصول إلى الجهاز المحمول عند تفعيل الوضع ADB أو iTunes.‏ ومع ذلك، لا يزال بإمكان المستخدم شحن بطارية الجهاز المحمول. يتم تنظيم الوصول إلى الجهاز المحمول الذي تم تحديده كجهاز محمول (MTP) أو جهاز PTP (الكاميرا) من خلال قاعدة الوصول إلى النوع المحدد للجهاز. إذا تم إلغاء تحديد خانة الاختيار، تقوم Kaspersky Endpoint Security بتنظيم الوصول إلى الأجهزة المحمولة من خلال الوضعين ADB وiTunes باستخدام قواعد الوصول للأجهزة المحمولة (MTP) وأجهزة PTP (الكاميرا). ومع ذلك، إذا تم منع الوصول إلى الأجهزة المحمولة (MTP)، فلا يزال بإمكان المستخدم شحن بطارية الجهاز المحمول.
ناقلات الاتصال	قائمة بجميع ناقلات الاتصال المتوفرة وفقًا لتصنيف مكون التحكم في الجهاز، بما في ذلك حالات الوصول المحددة.
الأجهزة الموثوقة	قائمة الأجهزة الموثوقة والمستخدمين الذين تم منحهم حق الوصول إلى هذه الأجهزة.
مكافحة اتصالات الجسر	تمنع مكافحة اتصالات الجسر إنشاء جسور شبكة عن طريق منع التأسيس المتزامن لاتصالات الشبكة المتعددة لجهاز الكمبيوتر. يتيح لك ذلك حماية شبكة الشركة من الهجمات عبر شبكات غير محمية وغير مُصرح بها. تحظر مكافحة اتصالات الجسر إنشاء اتصالات متعددة وفقًا لأولويات الأجهزة. كلما كان الجهاز يحتل مرتبة أعلى في القائمة، فإنه يكون ذا أولوية أعلى. إذا كان الاتصال النشط والاتصال الجديد من نفس النوع (على سبيل المثال، شبكة Wi-Fi)، يحظر برنامج Kaspersky Endpoint Security الاتصال النشط ويسمح بإنشاء اتصالاً جديدًا. إذا كان الاتصال النشط والاتصال الجديد من أنواع مختلفة (على سبيل المثال، محول شبكة وشبكة Wi-Fi)، يحظر برنامجKaspersky Endpoint Security الاتصال صاحب الأولوية الأقل ويسمح بالاتصال صاحب الأولوية الأعلى. تدعم مكافحة اتصالات الجسر التشغيل باستخدام الأنواع التالية من الأجهزة: محول الشبكة، وشبكة Wi-Fi، والمودم.
قوالب الرسائل	المنع. قالب الرسالة الذي يظهر عندما يحاول المستخدم الوصول إلى جهاز محظور. تظهر هذه الرسالة أيضًا عندما يحاول المستخدم تنفيذ عملية على محتويات الجهاز الذي تم حظره لهذا المستخدم. رسالة إلى المسؤول.‏ قالب الرسالة الذي يتم إرساله إلى مسؤول شبكة الاتصال المحلية LAN عندما يعتقد المستخدم أنه قد تم حظر وصوله إلى الجهاز أو منعه من إجراء عملية باستخدام محتوى الجهاز عن طريق الخطأ.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل التحكم في الجهاز

حول قواعد الوصول

تحرير قاعدة الوصول للجهاز

إضافة السجلات إلى سجل الأحداث او استثناؤها منه

إضافة شبكة Wi-Fi إلى القائمة الموثوقة

تحرير قاعدة الوصول إلى ناقل الاتصال

الإجراءات المصاحبة للأجهزة الموثوقة

الوصول إلى جهاز ممنوع

تحرير قوالب رسائل التحكم في الجهاز

مكافحة اتصالات الجسر

أعلى الصفحة