Kontrola zařízení
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro servery.
Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsou k němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač před nakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat.
Úrovně přístupu k zařízení
Součást Kontrola zařízení řídí přístup na následujících úrovních:
- Typ zařízení. Například zařízení, vyměnitelné jednotky a jednotky CD/DVD.
Přístup k zařízení můžete nakonfigurovat následujícím způsobem:
- Povolit –
. - Blokovat –
. - Závisí na sběrnici připojení (kromě sítě Wi-Fi) –
. - Blokování s výjimkami (pouze Wi-Fi a přenosná zařízení (MTP) –
.
- Povolit –
- Sběrnice připojení. A cSběrnice připojení je rozhraní, které slouží k připojení zařízení k počítači (například rozhraní USB nebo FireWire). Můžete tedy omezit připojení všech zařízení, například přes port USB.
Přístup k zařízení můžete nakonfigurovat následujícím způsobem:
- Povolit – .
- Blokovat – .
- Povolit –
- Důvěryhodná zařízení. Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.
Důvěryhodná zařízení můžete přidat na základě následujících dat:
- Zařízení dle ID. Každé zařízení má jedinečný identifikátor (ID hardwaru neboli HWID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Příklad ID zařízení:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení. - Zařízení dle modelu. Každé zařízení má ID dodavatele (VID) a ID produktu (PID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Šablona pro zadání VID a PID:
VID_1234&PID_5678. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu. - Zařízení dle masky ID. Pokud používáte více zařízení s podobnými ID, můžete je přidat do seznamu důvěryhodných zařízení pomocí masek. Znak
*nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak?. NapříkladWDC_C *. - Zařízení dle masky modelu. Pokud používáte více zařízení s podobnými VID nebo PID (například zařízení od stejného výrobce), můžete přidat zařízení na seznam důvěryhodných pomocí masek. Znak
*nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak?. NapříkladVID_05AC & PID_ *.
- Zařízení dle ID. Každé zařízení má jedinečný identifikátor (ID hardwaru neboli HWID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Příklad ID zařízení:
Součást Kontrola zařízení reguluje přístup uživatele k zařízením pomocí pravidel přístupu. Součást Kontrola zařízení umožňuje také uložit události připojení/odpojení zařízení. Chcete-li uložit události, je třeba nakonfigurovat registraci událostí do zásady.
Pokud přístup k zařízení závisí na sběrnici připojení (stav ), aplikace Kaspersky Endpoint Security neuloží události připojení/odpojení zařízení. Chcete-li aplikaci Kaspersky Endpoint Security umožnit, aby uložila události připojení/odpojení zařízení, povolte přístup k odpovídajícímu typu zařízení (stav ) nebo přidejte zařízení do seznamu důvěryhodných zařízení.
Když je k počítači připojeno zařízení, které je blokováno součástí Kontrola zařízení, aplikace Kaspersky Endpoint Security zablokuje přístup a zobrazí upozornění (viz obrázek níže).
Upozornění součásti Kontrola zařízení
Algoritmus činnosti součásti Kontrola zařízení
Aplikace Kaspersky Endpoint Security rozhoduje o tom, zda povolit přístup k zařízení poté, co ho uživatel připojí k počítači (viz obrázek níže).
Algoritmus činnosti součásti Kontrola zařízení
Pokud je zařízení připojeno a přístup je povolen, můžete upravit pravidlo přístupu a přístup blokovat. V takovém případě aplikace Kaspersky Endpoint Security při příštím pokusu o přístup k zařízení (například zobrazení stromu složek nebo provedení operace čtení nebo zápisu) zablokuje přístup. Zařízení bez souborového systému bude zablokováno až při příštím připojení zařízení.
Pokud musí uživatel počítače s nainstalovanou aplikací Kaspersky Endpoint Security zažádat o přístup k zařízení, o kterém si myslí, že je blokováno neopodstatněně, zašlete uživateli pokyny k vyžádání přístupu.
Nastavení součásti Kontrola zařízení
Parametr |
Popis |
|---|---|
Povolit žádosti o dočasný přístup |
Je-li toto políčko zaškrtnuto, tlačítko Požádat o přístup bude dostupné prostřednictvím místního rozhraní aplikace Kaspersky Endpoint Security. Kliknutím na toto tlačítko otevřete okno Požádat o přístup k zařízení. V tomto okně může uživatel požádat o dočasný přístup k zablokovanému zařízení. |
Pravidla přístupu pro zařízení a sítě Wi-Fi |
Tato tabulka obsahuje všechny možné typy zařízení dle klasifikace součásti Kontrola zařízení, včetně jejich příslušného stavu přístupu. |
Blokovat připojení mobilních zařízení v režimu ADB a iTunes |
Nastavení pro řízení přístupu k mobilním zařízením se systémem Android nebo iOS platí také pro nastavení přenosných zařízení (MTP). Pokud je k počítači připojeno mobilní zařízení, určuje typ zařízení operační systém. Pokud je v počítači nainstalován nástroj Android Debug Bridge (ADB), iTunes nebo obdobné aplikace, operační systém identifikuje mobilní zařízení jako zařízení ADB nebo iTunes. Ve všech ostatních případech může operační systém identifikovat typ mobilního zařízení jako přenosné zařízení (MTP) pro přenos souborů, zařízení PTP (fotoaparát) pro přenos obrazu nebo jiné zařízení. Typ zařízení závisí na modelu mobilního zařízení. Pokud je toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security blokuje přístup k mobilnímu zařízení prostřednictvím ADB nebo iTunes. Uživatel však může stále nabíjet baterii mobilního zařízení. Přístup k mobilnímu zařízení identifikovanému jako přenosné zařízení (MTP) nebo zařízení PTP (fotoaparát) je regulován přístupovým pravidlem pro konkrétní typ zařízení. Pokud políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security reguluje přístup k mobilním zařízením prostřednictvím ADB a iTunes pomocí přístupových pravidel pro přenosná zařízení (MTP) a zařízení PTP (fotoaparát). I když je přístup k přenosným zařízením (MTP) blokován, může uživatel stále nabíjet baterii mobilního zařízení. |
Sběrnice připojení |
Seznam všech dostupných sběrnic připojení dle klasifikace součásti Kontrola zařízení, včetně jejich příslušného stavu přístupu. |
Důvěryhodná zařízení |
Seznam důvěryhodných zařízení a uživatelů, kterým byl udělen přístup k těmto zařízením. |
Anti-Bridging |
Anti-Bridging zamezuje vytváření síťových mostů tím, že brání tomu, aby se v počítači současně vytvářelo více síťových připojení. To vám umožní chránit podnikovou síť před útoky přes nechráněné nepovolané sítě. Anti-Bridging blokuje vytváření více připojení podle priorit zařízení. Čím výše se zařízení na seznamu nachází, tím vyšší je jeho priorita. Jsou-li aktivní i nové připojení stejného typu (například Wi-Fi), aplikace Kaspersky Endpoint Security zablokuje aktivní připojení a umožňuje navázání nového připojení. Jsou-li aktivní a nové připojení různého typu (například síťový adaptér a Wi-Fi), aplikace Kaspersky Endpoint Security zablokuje připojení s nižší prioritou a umožní připojení s vyšší prioritou. Anti-Bridging podporuje provoz následujících typů zařízení: síťový adaptér, Wi-Fi a modem. |
Šablony zpráv |
|