Controllo dispositivi

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.

Controllo Dispositivi consente di gestire l'accesso dell'utente ai dispositivi installati nel computer o connessi al computer (ad esempio dischi rigidi, fotocamere o moduli Wi-Fi). In questo modo è possibile proteggere il computer dalle infezioni quando tali dispositivi sono connessi e prevenire perdite o fughe di dati.

Livelli di accesso ai dispositivi

Controllo Dispositivi controlla l'accesso ai seguenti livelli:

Tipo di dispositivo. Ad esempio stampanti, unità rimovibili e unità CD/DVD.
È possibile configurare l'accesso ai dispositivi nel modo seguente:
- Consenti – .
- Blocca – .
- Dipende dal bus di connessione (eccetto per il Wi-Fi) – .
- Blocca con eccezioni (solo Wi-Fi e dispositivi portatili (MTP) - .
Bus di connessione. Un bus di connessione è un'interfaccia utilizzata per la connessione dei dispositivi al computer (ad esempio, USB o FireWire). Di conseguenza è possibile limitare la connessione di tutti i dispositivi, ad esempio tramite USB.
È possibile configurare l'accesso ai dispositivi nel modo seguente:
- Consenti – .
- Blocca – .
Dispositivi attendibili. I dispositivi attendibili sono dispositivi a cui hanno accesso completo gli utenti specificati nelle impostazioni del dispositivo attendibile.
È possibile aggiungere dispositivi attendibili in base ai seguenti dati:
- Dispositivi per ID. Ogni dispositivo ha un identificatore univoco (ID hardware o HWID). È possibile visualizzare l'ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. ID dispositivo di esempio: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'aggiunta di dispositivi in base all'ID è utile se si desidera aggiungere più dispositivi specifici.
- Dispositivi per modello. Ogni dispositivo ha un ID fornitore (VID) e un ID prodotto (PID). È possibile visualizzare gli ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. Modello per l'immissione di VID e PID: VID_1234&PID_5678. L'aggiunta di dispositivi in base al modello è utile se si utilizzano dispositivi di un determinato modello nell'organizzazione. In tal modo è possibile aggiungere tutti i dispositivi di questo modello.
- Dispositivi per maschera ID. Se si utilizzano più dispositivi con ID simili, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio WDC_C*.
- Dispositivi per maschera del modello. Se si utilizzano più dispositivi con VID o PID simili, ad esempio dispositivi dello stesso produttore, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio, VID_05AC & PID_ *.

Controllo Dispositivi regola l'accesso dell'utente ai dispositivi utilizzando le regole di accesso. Controllo Dispositivi consente inoltre di salvare gli eventi di connessione/disconnessione dei dispositivi. Per salvare gli eventi, è necessario configurare la registrazione degli eventi in un criterio.

Se l'accesso a un dispositivo dipende dal bus di connessione (stato DC_Access_to_Bus ), Kaspersky Endpoint Security non salva gli eventi di connessione/disconnessione del dispositivo. Per consentire a Kaspersky Endpoint Security di salvare gli eventi di connessione/disconnessione del dispositivo, consentire l'accesso al tipo di dispositivo corrispondente (stato DC_Access_Allow ) o aggiungere il dispositivo all'elenco degli oggetti attendibili.

Quando un dispositivo bloccato da Controllo Dispositivi viene connesso al computer, Kaspersky Endpoint Security bloccherà l'accesso e mostrerà una notifica (vedere la figura seguente).

KES11_Device_Control_Notofication

Notifica Controllo Dispositivi

Algoritmo operativo di Controllo Dispositivi

Kaspersky Endpoint Security stabilisce se consentire l'accesso a un dispositivo dopo che l'utente connette il dispositivo al computer (vedere la figura di seguito).

KES11_Device_Control_Algoritm

Algoritmo operativo di Controllo Dispositivi

Se un dispositivo è connesso e l'accesso è consentito, è possibile modificare la regola di accesso e bloccare l'accesso. In tal caso, la volta successiva che qualcuno tenta di accedere al dispositivo (ad esempio per visualizzare la struttura delle cartelle o eseguire operazioni di lettura o scrittura), Kaspersky Endpoint Security blocca l'accesso. Un dispositivo privo di file system viene bloccato solo alla connessione successiva.

Se un utente del computer in cui è installato Kaspersky Endpoint Security deve richiedere l'accesso a un dispositivo che ritiene sia stato bloccato per errore, inviare all'utente le istruzioni per la richiesta di accesso.

Impostazioni dei componenti di Controllo Dispositivi

Parametro	Descrizione
Consenti richieste di accesso temporaneo	Se la casella di controllo è selezionata, il pulsante Richiedi accesso è disponibile nell'interfaccia locale di Kaspersky Endpoint Security. Questo pulsante apre la finestra Richiedi accesso al dispositivo. In questa finestra l'utente può richiedere l'accesso temporaneo a un dispositivo bloccato.
Regole di accesso per i dispositivi e le reti Wi-Fi	Questa tabella contiene tutti i possibili tipi di dispositivi in base alla classificazione del componente Controllo Dispositivi, con i relativi stati di accesso.
Blocca la connessione dei dispositivi mobili nelle modalità ADB e iTunes	Le impostazioni per controllare l'accesso ai dispositivi mobili che eseguono Android o iOS si applicano anche alle impostazioni dei dispositivi portatili (MTP). Quando un dispositivo mobile è connesso al computer, il sistema operativo determina il tipo di dispositivo. Se nel computer sono installati ADB (Android Debug Bridge), iTunes o le relative applicazioni equivalenti , il sistema operativo identifica i dispositivi mobili come dispositivi iTunes o ADB. In tutti gli altri casi, il sistema operativo può identificare il tipo di dispositivo mobile come dispositivo portatile (MTP) per il trasferimento di file, un dispositivo PTP (fotocamera) per il trasferimento di immagini o un altro dispositivo. Il tipo di dispositivo dipende dal modello del dispositivo mobile. Se la casella di controllo è selezionata, Kaspersky Endpoint Security blocca l'accesso al dispositivo mobile tramite ADB o iTunes. Tuttavia, l'utente può comunque caricare la batteria del dispositivo mobile. L'accesso a un dispositivo mobile identificato come dispositivo portatile (MTP) o dispositivo PTP (fotocamera) è regolato dalla regola di accesso per il tipo specifico di dispositivo. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security regola l'accesso ai dispositivi mobili tramite ADB e iTunes utilizzando le regole di accesso per i dispositivi portatili (MTP) e i dispositivi PTP (fotocamera). Tuttavia, anche se l'accesso ai dispositivi portatili (MTP) è bloccato, l'utente può comunque caricare la batteria del dispositivo mobile.
Bus di connessione	Un elenco di tutti i bus di connessione disponibili in base alla classificazione del componente Controllo Dispositivi, con i relativi stati di accesso.
Dispositivi attendibili	Elenco di dispositivi attendibili e di utenti ai quali è stato concesso l'accesso a questi dispositivi.
Anti-Bridging	Anti-Bridging inibisce la creazione di bridge di rete impedendo la creazione simultanea di più connessioni di rete per un computer. Questo consente di proteggere una rete aziendale dagli attacchi su reti non protette e non autorizzate. Anti-Bridging blocca la creazione di connessioni multiple in base alle priorità dei dispositivi. Più alta è la posizione di un dispositivo nell'elenco, maggiore è la priorità. Se una connessione attiva e una nuova connessione sono entrambe dello stesso tipo (ad esempio, Wi-Fi), Kaspersky Endpoint Security blocca la connessione attiva e consente la creazione della nuova connessione. Se una connessione attiva e una nuova connessione appartengono a tipologie diverse (ad esempio una scheda di rete e Wi-Fi), Kaspersky Endpoint Security blocca la connessione con la priorità più bassa e consente la connessione con la priorità più alta. Anti-Bridging supporta il funzionamento con i seguenti tipi di dispositivi: scheda di rete, Wi-Fi e modem.
Modelli di messaggi	Blocco. Modello del messaggio visualizzato quando un utente tenta di accedere a un dispositivo bloccato. Questo messaggio viene visualizzato anche quando un utente tenta di eseguire un'operazione sui contenuti del dispositivo bloccata per questo utente. Messaggio all'amministratore. Un modello del messaggio inviato all'amministratore della rete LAN quando l'utente ritiene che l'accesso al dispositivo sia stato bloccato o che un'operazione relativa ai contenuti del dispositivo sia stata vietata per errore.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Controllo dispositivi

Informazioni sulle regole di accesso

Modifica di una regola di accesso ai dispositivi

Aggiunta o esclusione di record del registro eventi

Aggiunta di una rete Wi-Fi all'elenco delle reti attendibili

Modifica di una regola di accesso ai bus di connessione

Azioni con i dispositivi attendibili

Ottenimento dell'accesso a un dispositivo bloccato

Modifica dei modelli dei messaggi di Controllo dispositivi

Anti-Bridging

Inizio pagina