Eszközfelügyelő

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.

Az Eszközfelügyelő felügyeli az olyan eszközökhöz történő felhasználói elérést, amik csatlakoztatva vannak a számítógéphez (például merevlemezek, kamerák vagy Wi-Fi modulok). Ez lehetővé teszi, hogy védje számítógépét a fertőzésektől, ha ilyen eszközök vannak csatlakoztatva, valamint megelőzi az adatveszteséget- vagy szivárgást.

Eszközhozzáférési szintek

Az Eszközfelügyelő a következő szinteken felügyeli a hozzáférést:

Eszköztípus. Például nyomtatók, cserélhető meghajtók és CD/DVD meghajtók.
Az eszköz hozzáférésének beállításait az alábbiak szerint lehet megadni:
- Engedélyezés – .
- Blokkolás – .
- A csatlakozóbusztól függ (kivéve a Wi-Fi-hez) – .
- Blokkolás kivételekkel (csak Wi-Fi és hordozható eszközök (MTP) esetében – .
Csatlakozóbusz. A csatlakozóbusz egy felület, amivel csatlakoztatni lehet eszközöket a számítógéphez (például USB vagy FireWire). Ennek megfelelően például USB-n keresztül is korlátozhatja az eszközök kapcsolatát.
Az eszköz hozzáférésének beállításait az alábbiak szerint lehet megadni:
- Engedélyezés – .
- Blokkolás – .
Megbízható eszközök. A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva.
Az alábbi adatok alapján hozzáadhat megbízható eszközöket:
- Eszközök azonosító alapján. Minden eszköz egyedi azonosítóval rendelkezik (Hardverazonosítóval, azaz HWID-vel). Megtekintheti az azonosítót az eszköz tulajdonságaiban, ha operációsrendszer-eszközöket használ. Eszközazonosító példája: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Azonosító alapján kényelmesen lehet eszközöket hozzáadni, ha bizonyos meghatározott eszközöket akar hozzáadni.
- Eszközök típus alapján. Minden eszköz rendelkezik egy gyártóazonosítóval (VID) és termékazonosítóval (PID). Megtekintheti az azonosítókat az eszköz tulajdonságaiban, ha operációsrendszer-eszközöket használ. A VID és PID számok megadására szolgáló sablon: VID_1234&PID_5678. Modell alapján kényelmesen lehet eszközöket hozzáadni, amennyiben a szervezetében használt bizonyos készülékmodelleket akarja használni. Ilyen módon az adott modell valamennyi példányát hozzáadhatja.
- Eszközök azonosítómaszk alapján. Ha több eszközt használ, amelyek azonosítója megegyezik, akkor maszkok segítségével veheti fel azokat a megbízható listára. A * karakter akármilyen karakterláncot helyettesíthet. A Kaspersky Endpoint Security nem támogatja a ? karaktert az eszköz maszkjának megadásakor. Például: WDC_C*.
- Eszközök modellmaszk alapján. Ha több eszközt használ hasonló VID vagy PID azonosítóval (például ugyanattól a gyártótól származó eszközök), akkor maszkokkal hozzáadhat készülékeket a megbízható listához. A * karakter akármilyen karakterláncot helyettesíthet. A Kaspersky Endpoint Security nem támogatja a ? karaktert az eszköz maszkjának megadásakor. Például VID_05AC & PID_ * .

Az Eszközfelügyelő szabályozza az eszközökhöz történő hozzáférést a hozzáférési szabályokkal. Az Eszközfelügyelővel elmentheti a készülék kapcsolódási/lecsatlakozási eseményeit. Az események elmentéséhez meg kell adnia a szabályzatban az események regisztrációját.

Ha a készülék elérése a csatlakozóbusztól függ (a DC_Access_to_Bus állapot), akkor a Kaspersky Endpoint Security nem menti el a készülék kapcsolódási/leválasztási eseményeket. Ahhoz, hogy engedélyezze, hogy a Kaspersky Endpoint Security elmentse az eszköz kapcsolódási/leválasztási eseményeket, engedélyezze a megfelelő típusú készülék elérését (a DC_Access_Allow állapot), vagy adja hozzá a készüléket a megbízható listához.

Ha egy olyan eszköz csatlakozik a számítógéphez, ami blokkolva van az Eszközfelügyelő által, akkor a Kaspersky Endpoint Security blokkolja az elérést, és megjelenít egy értesítést (lásd az alábbi ábrát).

KES11_Device_Control_Notofication

Eszközfelügyelő értesítés

Eszközfigyelő műveleti algoritmus

A Kaspersky Endpoint Security döntést hoz az eszközök hozzáférésének engedélyezéséről, miután a felhasználó a számítógéphez csatlakoztatja őket (lásd az alábbi ábrát).

KES11_Device_Control_Algoritm

Eszközfigyelő műveleti algoritmus

Ha az eszköz csatlakoztatva van és hozzáférhető, akkor szerkesztheti a hozzáférési és a blokkolási szabályt. Ebben az esetben, ha legközelebb valaki megpróbál hozzáférni az eszközhöz (például ha meg akarja tekinteni a mappalistát, vagy olvasási és írási műveleteket akar elvégezni), akkor a Kaspersky Endpoint Security blokkolja a hozzáférést. A fájlrendszer nélküli eszköz csak a következő csatlakoztatás alkalmával blokkolódik.

Ha telepített Kaspersky Endpoint Security alkalmazással rendelkező számítógép felhasználójának hozzáférést kell kérnie egy olyan eszközhöz, amely a felhasználó szerint tévedésből van blokkolva, küldje el a felhasználónak a hozzáférés-kérési utasításokat.

Az Eszközfelügyelő összetevő beállításai

Paraméter	Leírás
Ideiglenes hozzáférési kérelmek engedélyezése	Ha a jelölőnégyzet be van jelölve, a Hozzáférés kérése gombot használható a Kaspersky Endpoint Security helyi felületén. Erre a gombra kattintva megnyílik a Hozzáférés kérése az eszközhöz ablakot. Ebben az ablakban a felhasználó ideiglenes hozzáférést kérhet egy blokkolt eszközhöz.
Hozzáférési szabályok az eszközökhöz és Wi-Fi hálózatokhoz	Ez a táblázat tartalmazza az összes lehetséges eszköztípust az Eszközfelügyelő összetevő osztályozásának megfelelően, ideértve hozzáférési állapotukat is.
Mobileszközök csatlakozásának blokkolása ADB és iTunes módban	Az Android vagy iOS rendszert futtató mobilkészülékek hozzáférési szabályainak beállításai a hordozható eszközök beállításaira is vonatkoznak (MTP). Ha egy mobilkészülék csatlakoztatva van a számítógéphez, akkor az operációs rendszer határozza meg a készülék típusát. Ha az Android Debug Bridge (ADB), iTunes vagy egy ezekhez hasonló alkalmazás van telepítve a számítógépen, az operációs rendszer ADB vagy iTunes készülékként fogja azonosítani a mobilkészülékeket. Az operációs rendszer minden más esetben fájlátvitelhez tartozó hordozható eszközként (MTP), képátvitelhez tartozó PTP-eszközként (kamera) vagy egyéb eszköztípusként azonosítja a mobilkészüléket. A készülék típusa a mobilkészülék modelljétől függ. Ha a jelölőnégyzet ki van választva, a Kaspersky Endpoint Security blokkolja az ADB vagy iTunes funkciókon keresztül történő hozzáférést a mobilkészülékekhez. Azonban a felhasználó töltheti a mobilkészülékek akkumulátorát. A hordozható eszközként (MTP) vagy PTP-eszközként (kamera) azonosított mobilkészülékekhez való hozzáférést az adott készüléktípus hozzáférési szabályai szabályozzák. Ha a jelölőnégyzet kijelölése törölve van, a Kaspersky Endpoint Security a hordozható eszközök (MTP) és a PTP-eszközök (kamera) hozzáférési szabályai alapján szabályozza a mobilkészülékek ADB és iTunes funkción keresztül történő elérését. Azonban, ha blokkolva van a hordozható eszközök (MTP) hozzáférése, a felhasználó továbbra is töltheti a mobilkészülék akkumulátorát.
Csatlakozási buszok	Az összes rendelkezésre álló csatlakozási busz listája az Eszközfelügyelő összetevő osztályozásának megfelelően, ideértve hozzáférési állapotukat is.
Megbízható eszközök	A megbízható eszközök listája, valamint a felhasználók, akik hozzáférést adtak ezekhez az eszközökhöz.
Anti-Bridging	Az Anti-Bridging gátolja a hálózati hidak létrehozását azzal, hogy megelőzi, hogy a számítógépen egyszerre több hálózati kapcsolat legyen létrehozva. Ezzel megvédheti a vállalati hálózatát a védtelen, engedély nélküli hálózatokon keresztül érkező támadásoktól. Az Anti-Bridging az eszközprioritások alapján nem teszi lehetővé a több csatorna létrehozását. Minél magasabban helyezkedik el egy eszköz a listán, annál magasabb a prioritása. Ha egy aktív és egy új kapcsolatnak ugyanaz a típusa (például Wi-Fi), a Kaspersky Endpoint Security blokkolja az aktív kapcsolatot, és lehetővé teszi az új kapcsolat létrehozását. Ha egy aktív és egy új kapcsolatnak különböző a típusa (például hálózati adapter és Wi-Fi), a Kaspersky Endpoint Security blokkolja az alacsonyabb prioritású kapcsolatot, és engedélyezi a magasabb prioritásút. Az Anti-Bridging a következő típusú eszközökön támogatja a műveletet: hálózati adapter, Wi-Fi és modem.
Üzenetsablonok	Blokkolás. Annak az üzenetnek a sablonja, ami akkor jelenik meg, amikor a felhasználó megpróbál hozzáférni egy blokkolt készülékhez. Ez az üzenet akkor is megjelenik, amikor a felhasználó megpróbál végrehajtani egy olyan műveletet a készülék tartalmán, ami blokkolva van számára. Üzenet a rendszergazdának. Annak az üzenetnek a sablonja, amelyet a LAN-rendszergazda kap, ha a felhasználó úgy véli, hogy az eszközhöz való hozzáférés blokkolása, illetve az eszköz tartalmával végzett művelet tiltása tévedés.

Lásd: Az alkalmazás helyi felületről történő kezelése

Az Eszközfelügyelő be- és kikapcsolása

A hozzáférési szabályokról

Az eszközhozzáférési szabályok szerkesztése

Bejegyzések felvétele az eseménynaplóba és kizárása onnan

Wi-Fi-hálózat felvétele a megbízható listára

A csatlakozóbuszok hozzáférési szabályainak szerkesztése

Megbízható eszközökkel végzett műveletek

Blokkolt eszközhöz való hozzáférés megszerzése

Az Eszközfelügyelő üzenetsablonjainak szerkesztése

Anti-Bridging

Oldal tetejére