Controlo de Dispositivos

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores.

O Controlo de Dispositivos gere o acesso de utilizador a dispositivos que são instalados no ou ligados ao computador (por exemplo, discos rígidos, câmaras ou módulos Wi-Fi). Tal permite proteger o computador da infeção quando os dispositivos são ligados, e impede a perda ou fuga de dados.

Níveis de acesso ao dispositivo

O Controlo de Dispositivos controla o acesso aos seguintes níveis:

Tipo de dispositivo. Por exemplo, impressoras, unidades amovíveis e unidades de CD/DVD.
Pode configurar o acesso ao dispositivo do seguinte modo:
- Permitir – .
- Bloquear – .
- Depende do barramento de ligação (exceto para Wi-Fi) – .
- Bloquear com exceções (apenas Wi-Fi e dispositivos portáteis (MTP) – .
Barramento de ligação. O barramento de ligação é uma interface usada para ligar dispositivos ao computador (por exemplo, USB ou FireWire). Como tal, o utilizador pode restringir a ligação de todos os dispositivos, por exemplo, a USB.
Pode configurar o acesso ao dispositivo do seguinte modo:
- Permitir – .
- Bloquear – .
Dispositivos confiáveis. Dispositivos confiáveis são dispositivos aos quais os utilizadores especificados nas definições de dispositivo confiável têm acesso total, em qualquer altura.
Pode adicionar dispositivos confiáveis com base nos seguintes dados:
- Dispositivos por ID. Cada dispositivo possui um identificador exclusivo (ID do hardware ou HWID). Pode ver o ID nas propriedades de dispositivo utilizando ferramentas do sistema operativo. Exemplo de ID do dispositivo: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Se desejar adicionar vários dispositivos específicos, é conveniente adicionar dispositivos por ID.
- Dispositivos por modelo. Cada dispositivo possui um ID do fornecedor (VID) e um ID do produto (PID). Pode examinar os IDs nas propriedades do dispositivo utilizando ferramentas do sistema operativo. Modelo para inserir o VID e o PID: VID_1234&PID_5678. Se usar dispositivos de um determinado modelo na sua organização, é conveniente adicionar dispositivos por modelo. Deste modo, pode adicionar todos os dispositivos desse modelo.
- Dispositivos por máscara de ID. Se estiver a utilizar vários dispositivos com IDs semelhantes, pode utilizar máscaras para adicionar dispositivos à lista confiável. O caráter * substitui qualquer conjunto de carateres. O Kaspersky Endpoint Security não suporta o caráter ? ao introduzir uma máscara. Por exemplo, WDC_C*.
- Dispositivos por máscara de modelo. Se estiver a utilizar vários dispositivos com VIDs ou PIDs semelhantes (por exemplo, dispositivos do mesmo fabricante), pode utilizar máscaras para adicionar dispositivos à lista confiável. O caráter * substitui qualquer conjunto de carateres. O Kaspersky Endpoint Security não suporta o caráter ? ao introduzir uma máscara. Por exemplo, VID_05AC & PID_ * .

O Controlo de Dispositivos regula o acesso do utilizador a dispositivos através de regras de acesso. O Controlo de Dispositivos também o permite guardar eventos de ligação/desconexão de dispositivo. Para guardar eventos, tem de configurar o registo de eventos numa política.

Se o acesso a um dispositivo depender no barramento de ligação (o estado DC_Access_to_Bus ), o Kaspersky Endpoint Security não guarda eventos de ativação/desativação de dispositivos. Para ativar o Kaspersky Endpoint Security para guardar eventos de ativação/desativação de dispositivos, permita o acesso ao tipo correspondente de dispositivo (o estado DC_Access_Allow ) ou adicione o dispositivo à lista confiável.

Quando um dispositivo que está bloqueado pelo Controlo de Dispositivos é ligado ao computador, o Kaspersky Endpoint Security bloqueará o acesso e apresentará uma notificação (ver a figura abaixo).

KES11_Device_Control_Notofication

Notificação de Controlo de Dispositivos

Algoritmo operacional do Controlo de Dispositivos

O Kaspersky Endpoint Security toma uma decisão sobre se é permitido o acesso a um dispositivo depois do utilizador ligar o mesmo ao computador (ver figura abaixo).

KES11_Device_Control_Algoritm

Algoritmo operacional do Controlo de Dispositivos

Se um dispositivo estiver ligado e o acesso for permitido, pode editar a regra de acesso e bloquear o acesso. Neste caso, na próxima vez que alguém tentar aceder ao dispositivo (tal como para visualizar a árvore de pastas ou executar operações de leitura ou escrita), o Kaspersky Endpoint Security bloqueia o acesso. Um dispositivo sem sistema de ficheiros apenas é bloqueado na próxima vez que o dispositivo for ligado.

Se um utilizador do computador com Kaspersky Endpoint Security instalado tiver de solicitar acesso a um dispositivo que o utilizador acredite ter sido bloqueado por engano, envie ao utilizador as instruções de pedido de acesso.

Definições do componente Controlo de Dispositivos

Parâmetro	Descrição
Permitir pedidos de acesso temporário	Se a caixa de verificação estiver selecionada, o botão Solicitar acesso está disponível na interface local do Kaspersky Endpoint Security. Clique neste botão para abrir a janela Solicitar acesso ao dispositivo. Nesta janela, o utilizador pode solicitar o acesso temporário a um dispositivo bloqueado.
Regras de acesso para dispositivos e redes Wi-Fi	Esta tabela inclui todos os tipos de dispositivos possíveis, de acordo com a classificação do componente Controlo de Dispositivos, incluindo os respetivos estados de acesso.
Bloquear ligação de dispositivos móveis nos modos ADB e iTunes	As configurações para controlar o acesso a dispositivos móveis com Android ou iOS também se aplicam às configurações de dispositivos portáteis (MTP). Quando um dispositivo móvel está ligado ao computador, o sistema operativo determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou aplicações equivalentes estiverem instalados no computador, o sistema operativo identifica os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operativo pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de ficheiros, um dispositivo PTP (câmara) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel. Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security bloqueia o acesso ao dispositivo móvel através do ADB ou do iTunes. No entanto, o utilizador ainda pode carregar a bateria do dispositivo móvel. O acesso a um dispositivo móvel identificado como dispositivo portátil (MTP) ou dispositivo PTP (câmara) é regulado pela regra de acesso para o tipo específico de dispositivo. Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security regula o acesso a dispositivos móveis através do ADB e do iTunes utilizando as regras de acesso para dispositivos portáteis (MTP) e dispositivos PTP (câmara). No entanto, mesmo se o acesso a dispositivos portáteis (MTP) estiver bloqueado, o utilizador ainda pode carregar a bateria do dispositivo móvel.
Barramentos de ligação	Uma lista de todos os barramentos de ligação disponíveis, de acordo com a classificação do componente Controlo de Dispositivos, incluindo os respetivos estados de acesso.
Dispositivos confiáveis	Lista de dispositivos confiáveis e utilizadores com acesso a estes dispositivos.
Anti-Bridging	O Anti-Bridging inibe a criação de pontes de rede ao impedir o estabelecimento simultâneo de várias ligações de rede a um computador. Isto permite-lhe proteger uma rede empresarial contra ataques através de redes não protegidas e não autorizadas. O Anti-Bridging bloqueia o estabelecimento de múltiplas ligações de acordo com as prioridades dos dispositivos. Quanto mais alta for a posição de um dispositivo na lista, mais alta será a sua prioridade. Se uma ligação ativa e uma nova ligação forem do mesmo tipo (por exemplo, Wi-Fi), o Kaspersky Endpoint Security bloqueia a ligação ativa e permite o estabelecimento da nova ligação. Se uma ligação ativa e uma nova ligação forem de tipos diferentes (por exemplo, um adaptador de rede e Wi-Fi), o Kaspersky Endpoint Security bloqueia a ligação com a prioridade mais baixa e permite a ligação com a prioridade mais alta. O Anti-Bridging suporta a operação com os seguintes tipos de dispositivos: adaptador de rede, Wi-Fi e modem.
Modelos de mensagem	Bloqueio. Modelo da mensagem que surge quando um utilizador tenta aceder a um dispositivo bloqueado. Esta mensagem surge também quando um utilizador tenta executar uma operação no conteúdo do dispositivo que foi bloqueado para este utilizador. Mensagem ao administrador. Um modelo da mensagem que é enviada para o administrador da rede local quando o utilizador considera que o acesso ao dispositivo foi bloqueado por erro ou que uma operação com conteúdo do dispositivo foi proibida por erro.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar o Controlo de Dispositivos

Sobre as regras de acesso

Editar uma regra de acesso a dispositivos

Adicionar ou excluir registo para ou do registo de eventos

Adicionar uma rede Wi-Fi à lista confiável

Editar uma regra de acesso a barramentos de ligação

Ações com dispositivos confiáveis

Obter acesso a um dispositivo bloqueado

Editar modelos de mensagens de Controlo de Dispositivos

Anti-Bridging

Início da página