Controle de Dispositivos

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado em um computador executado no Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador executado no Windows para servidores.

O Controle de Dispositivo gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados.

Níveis de acesso do dispositivo

O Controle de Dispositivos controla o acesso nos seguintes níveis:

Tipo do dispositivo. Por exemplo, impressoras, unidades removíveis e unidades de CD/DVD.
Você pode configurar o acesso do dispositivo da seguinte forma:
- Permitir – .
- Bloquear – .
- Depende do barramento de conexão (exceto para Wi-Fi) – .
- Bloquear com exceções (apenas Wi-Fi e dispositivos portáteis (MTP) – .
Barramento de conexão. Um barramento de conexão é uma interface usada para conectar dispositivos ao computador (por exemplo, USB ou FireWire). Portanto, você pode restringir a conexão de todos os dispositivos, por exemplo, via USB.
Você pode configurar o acesso do dispositivo da seguinte forma:
- Permitir – .
- Bloquear – .
Dispositivos confiáveis. Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento.
Você pode adicionar dispositivos confiáveis com base nos seguintes dados:
- Dispositivos por ID. Cada dispositivo possui um identificador exclusivo (ID do hardware ou HWID). É possível visualizar o ID nas propriedades do dispositivo usando ferramentas do sistema operacional. Exemplo de ID do dispositivo: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos.
- Dispositivos por modelo. Cada dispositivo possui um ID de fornecedor (VID) e um ID de produto (PID). É possível visualizar os IDs nas propriedades do dispositivo usando ferramentas do sistema operacional. Modelo para inserir o VID e o PID: VID_1234&PID_5678. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo.
- Dispositivos por máscara de ID. Se estiver usando vários dispositivos com IDs semelhantes, você pode adicionar dispositivos à lista confiável usando máscaras. O caractere * substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere ? ao inserir uma máscara. Por exemplo, WDC_C*.
- Dispositivos por modelo de máscara. Se você estiver usando vários dispositivos com VIDs ou PIDs similares (por exemplo, dispositivos do mesmo fabricante), você pode adicionar dispositivos à lista de confiáveis usando máscaras. O caractere * substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere ? ao inserir uma máscara. Por exemplo, VID_05AC & PID_ * .

O Controle de Dispositivos regula o acesso do usuário a dispositivos usando regras de acesso. O Controle de Dispositivos também permite salvar eventos de conexão/desconexão do dispositivo. Para salvar eventos, é necessário configurar o registro de eventos em uma política.

Se o acesso a um dispositivo depender do barramento de conexão (o status DC_Access_to_Bus ), o Kaspersky Endpoint Security não salva eventos de conexão/desconexão de dispositivos. Para permitir que o Kaspersky Endpoint Security salve eventos de conexão/desconexão de dispositivos, conceda o acesso ao tipo correspondente de dispositivo (o status DC_Access_Allow ) ou adicione o dispositivo à lista confiável.

Quando um dispositivo que estiver bloqueado pelo Controle de Dispositivos for conectado ao computador, o Kaspersky Endpoint Security vai bloquear o acesso e exibir uma notificação (veja a figura abaixo).

KES11_Device_Control_Notofication

Notificação do Controle de Dispositivos

Algoritmo de operação do Controle de Dispositivos

O Kaspersky Endpoint Security decide se permite ou não o acesso a um dispositivo quando o usuário o conecta ao computador (veja a figura a seguir).

KES11_Device_Control_Algoritm

Algoritmo de operação do Controle de Dispositivos

Se um dispositivo estiver conectado e o acesso for permitido, você poderá editar a regra de acesso e bloquear o acesso. Nesse caso, na próxima vez que alguém tentar acessar o dispositivo (como exibir a árvore de pastas ou executar operações de leitura ou gravação), o Kaspersky Endpoint Security bloqueará o acesso. O dispositivo que não está no sistema de arquivos é bloqueado somente na próxima vez que for conectado.

Se um usuário do computador com Kaspersky Endpoint Security instalado precisar solicitar acesso a um dispositivo que o usuário acredita estar bloqueado por engano, envie ao usuário as instruções de acesso a solicitação.

Configurações do componente Controle de Dispositivo

Parâmetro	Descrição
Permitir solicitações de acesso temporário	Se a caixa de seleção for marcada, o botão Solicitar acesso estará disponível pela interface local do Kaspersky Endpoint Security. Clicar neste botão abre a janela Solicitar acesso ao dispositivo. Nessa janela, o usuário pode solicitar o acesso temporário a um dispositivo bloqueado.
Regras de acesso para dispositivos e redes Wi-Fi	Esta tabela contém todos os tipos possíveis de dispositivos segundo a classificação do componente Controle de Dispositivo, inclusive os seus respetivos status de acesso.
Bloquear conexão de dispositivos móveis nos modos ADB e iTunes	As configurações para controlar o acesso a dispositivos móveis com Android ou iOS também se aplicam às configurações de dispositivos portáteis (MTP). Quando um dispositivo móvel é conectado ao computador, o sistema operacional determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou seus aplicativos equivalentes estiverem instalados no computador, o sistema operacional identificará os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operacional pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de arquivos, um dispositivo PTP (câmera) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel. Se a caixa de seleção estiver marcada, o Kaspersky Endpoint Security bloqueará o acesso ao dispositivo móvel por meio do ADB ou iTunes. No entanto, o usuário ainda pode carregar a bateria do dispositivo móvel. O acesso a um dispositivo móvel identificado como dispositivo portátil (MTP) ou dispositivo PTP (câmera) é regulado pela regra de acesso para o tipo específico de dispositivo. Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security regula o acesso a dispositivos móveis através do ADB e iTunes usando as regras de acesso para dispositivos portáteis (MTP) e dispositivos PTP (câmera). No entanto, mesmo se o acesso a dispositivos portáteis (MTP) estiver bloqueado, o usuário ainda poderá carregar a bateria do dispositivo móvel.
Barramentos de conexão	Uma lista de todos os barramentos de conexão disponíveis segundo a classificação do componente Controle de Dispositivo, inclusive os seus respetivos status de acesso.
Dispositivos confiáveis	Lista de dispositivos e usuários confiáveis aos quais é concedido acesso a esses dispositivos.
Antibridging	O antibridging inibe a criação de pontes de rede, impedindo o estabelecimento simultâneo de várias conexões de rede para um computador. Isso permite que você proteja uma rede corporativa de ataques a redes não protegidas e não autorizadas. O Anti-Bridging bloqueia o estabelecimento de várias conexões de acordo com as prioridades dos dispositivos. Quanto mais alto um dispositivo estiver na lista, maior será sua prioridade. Se uma conexão ativa e uma nova conexão forem do mesmo tipo (por exemplo, Wi-Fi), o Kaspersky Endpoint Security bloqueia a conexão ativa e permite a nova conexão. Se uma conexão ativa e uma nova conexão forem de tipos diferentes (por exemplo, um adaptador de rede e Wi-Fi), o Kaspersky Endpoint Security bloqueia a conexão com a prioridade mais baixa e permite a conexão com a prioridade mais alta. O Antibridging oferece suporte à operação com os seguintes tipos de dispositivos: adaptador de rede, Wi-Fi e modem.
Modelos de mensagem	Bloqueio. Modelo da mensagem que é exibida quando um usuário tenta acessar um dispositivo bloqueado. Essa mensagem também é exibida quando um usuário tenta executar uma operação no conteúdo do dispositivo que foi bloqueado para esse usuário. Mensagem para o administrador. Um modelo da mensagem que é enviada ao administrador da rede local quando o usuário acredita que o acesso ao dispositivo está bloqueado ou uma operação com o conteúdo do dispositivo é proibida por engano.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar o Controle de Dispositivo

Sobre as regras de acesso

Editar uma regra de acesso de dispositivos

Adicionar ou excluir registros de eventos

Adicionar uma rede Wi-Fi à lista confiável

Editar uma regra de acesso de barramento de conexão

Ações com dispositivos confiáveis

Obter acesso a um dispositivo bloqueado

Editar os modelos de mensagens do Controle de Dispositivo

Antibridging

Início da página