Control dispozitive

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru. Această componentă nu este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere.

Componenta Control dispozitive gestionează accesul utilizatorilor la dispozitivele instalate sau conectate la computer (de exemplu, hard diskuri, camere video sau module Wi-Fi). Acest lucru îți permite să protejezi computerul de infecții atunci când sunt conectate astfel de dispozitive și să împiedici pierderea sau scurgerea de date.

Nivelurile de acces ale dispozitivului

Componenta Control dispozitive controlează accesul la următoarele niveluri:

Tip dispozitiv. De exemplu, imprimante, unități amovibile și unități CD/DVD.
Poți configura accesul la dispozitive după cum urmează:
- Permitere – .
- Blocare – .
- Depinde de magistrala de conectare (exceptând Wi-Fi) – .
- Blocare cu excepții (numai Wi-Fi și dispozitive portabile (MTP) - .
Magistrală de conectare. O magistrale de conectare este o interfață utilizată pentru conectarea dispozitivelor la computer (de exemplu, USB sau FireWire). Prin urmare, poți restricționa conectarea tuturor dispozitivelor, de exemplu, prin USB.
Poți configura accesul la dispozitive după cum urmează:
- Permitere – .
- Blocare – .
Dispozitive de încredere. Dispozitivele de încredere sunt dispozitivele la care utilizatorii specificați în setările pentru dispozitive de încredere au acces complet în orice moment.
Poți adăuga dispozitive de încredere pe baza următoarelor date:
- Dispozitive după ID. Fiecare dispozitiv are un identificator unic (ID-ul hardware sau HWID). Poți vedea ID-ul în proprietățile dispozitivului utilizând instrumentele sistemului de operare. Exemplu de ID dispozitiv: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000 . Adăugarea dispozitivelor după ID este convenabilă dacă doriți să adăugați mai multe dispozitive specifice.
- Dispozitive după model. Fiecare dispozitiv are un ID de vânzător (VID) și un ID de produs (PID). Poți vedea ID-urile în proprietățile dispozitivului utilizând instrumentele sistemului de operare. Șablon pentru introducerea VID și PID: VID_1234&PID_5678 . Adăugarea dispozitivelor după model este convenabilă dacă utilizați dispozitive ale unui anumit model în organizația dvs. În acest fel, puteți adăuga toate dispozitivele acestui model.
- Dispozitive după masca de ID. Dacă utilizați mai multe dispozitive cu ID-uri similare, puteți adăuga dispozitive la lista de încredere folosind măști. Caracterul * înlocuiește orice set de caractere. Kaspersky Endpoint Security nu acceptă caracterul ? atunci când introduceți o mască. De exemplu, WDC_C* .
- Dispozitive după masca de model. Dacă utilizați mai multe dispozitive cu VID sau PID similare (de exemplu, dispozitive de la același producător), puteți adăuga dispozitive la lista de încredere folosind măști. Caracterul * înlocuiește orice set de caractere. Kaspersky Endpoint Security nu acceptă caracterul ? atunci când introduceți o mască. De exemplu, VID_05AC & PID_ * .

Componenta Control dispozitive reglementează accesul utilizatorilor la dispozitive utilizând reguli de acces. Componenta Control dispozitive îți permite, de asemenea, să salvezi evenimente de conectare/deconectare a dispozitivelor. Pentru a salva evenimente, trebuie să configurezi înregistrarea evenimentelor într-o politică.

Dacă accesul la un dispozitiv depinde de magistrala de conectare (starea DC_Access_to_Bus ), Kaspersky Endpoint Security nu salvează evenimente de conectare/deconectare a dispozitivului. Pentru a permite Kaspersky Endpoint Security să salveze evenimente de conectare/deconectare a dispozitivului, permite accesul la tipul corespunzător de dispozitiv (starea DC_Access_Allow ) sau adaugă dispozitivul la lista de încredere.

Atunci când un dispozitiv blocat de componenta Control dispozitive este conectat la computer, Kaspersky Endpoint Security va bloca accesul și va afișa o notificare (vezi figura de mai jos).

KES11_Device_Control_Notofication

Notificări ale componentei Control dispozitive

Algoritmul de funcționare a componentei Control dispozitive

După ce utilizatorul conectează un dispozitiv la computer, Kaspersky Endpoint Security decide dacă permite accesul la dispozitivul respectiv (consultați figura de mai jos).

KES11_Device_Control_Algoritm

Algoritmul de funcționare a componentei Control dispozitive

Dacă un dispozitiv este conectat și accesul este permis, puteți edita regula de acces și bloca accesul. În acest caz, data următoare când cineva încearcă să acceseze dispozitivul (cum ar fi să vizualizeze arborele directorului sau să efectueze operațiuni de citire sau scriere), Kaspersky Endpoint Security blochează accesul. Un dispozitiv fără sistem de fișiere este blocat numai după următoarea conectare a dispozitivului.

Dacă un utilizator al computerului pe care este instalat Kaspersky Endpoint Security trebuie să solicite accesul la un dispozitiv care a fost blocat din greșeală, trimite utilizatorului instrucțiunile de solicitare acces.

Setările componentei Control dispozitive

Parametru	Descriere
Permitere solicitări de acces temporar	Dacă această casetă de selectarea este bifată, butonul Solicitare acces este disponibil în interfața locală a Kaspersky Endpoint Security. Fă clic pe acest buton pentru a deschide fereastra Solicitare acces la dispozitive. În această fereastră utilizatorul poate solicita acces temporar la un dispozitiv blocat.
Reguli de acces pentru dispozitive și rețele Wi-Fi	Acest tabel conține toate tipurile posibile de dispozitive, în conformitate cu clasificarea componentei Control dispozitive și starea accesului la aceste tipuri de dispozitive.
Blocare conexiune dispozitive mobile în modurile ADB și iTunes	Setările pentru controlul accesului la dispozitivele mobile care execută Android sau iOS se aplică și setărilor dispozitivelor portabile (MTP). Când un dispozitiv mobil este conectat la computer, sistemul de operare determină tipul dispozitivului. Dacă Android Debug Bridge (ADB), iTunes sau aplicațiile lor echivalente sunt instalate pe computer, sistemul de operare identifică dispozitivele mobile ca dispozitive ADB sau iTunes. În toate celelalte cazuri, sistemul de operare poate identifica tipul dispozitivului mobil ca un dispozitiv portabil (MTP) pentru transfer de fișiere, un dispozitiv PTP (cameră) pentru transfer de imagini sau un alt dispozitiv. Tipul dispozitivului depinde de modelul dispozitivului mobil. În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security blochează accesul la dispozitivul mobil prin ADB sau iTunes. Cu toate acestea, utilizatorul poate încărca în continuare bateria dispozitivului mobil. Accesul la un dispozitiv mobil identificat ca dispozitiv portabil (MTP) sau dispozitiv PTP (cameră) este reglementat de regula de acces pentru tipul specific de dispozitiv. În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security reglementează accesul la dispozitivele mobile prin ADB și iTunes prin utilizarea regulilor de acces pentru dispozitive portabile (MTP) și dispozitive PTP (cameră). Cu toate acestea, chiar dacă accesul la dispozitivele portabile (MTP) este blocat, utilizatorul poate încărca în continuare bateria dispozitivului mobil.
Magistrale de conectare	O listă a tuturor magistralelor de conectare disponibile, în conformitate cu clasificarea componentei Control dispozitive și starea accesului la aceste magistrale.
Dispozitive de încredere	Lista dispozitivelor de încredere și a utilizatorilor cărora li se acordă acces la aceste dispozitive.
Anti-Bridging	Funcția Anti-Bridging inhibă crearea de punți de rețea prin împiedicarea creării simultane a mai multor conexiuni la rețea pentru un computer. Acest lucru vă permite să protejați o rețea corporativă împotriva atacurilor prin rețelele neprotejate și neautorizate. Anti-Bridging blochează stabilirea de conexiuni multiple în funcție de prioritățile dispozitivelor. Cu cât un dispozitiv este mai sus în listă, cu atât prioritatea acestuia este mai mare. Dacă o conexiune activă și o nouă conexiune sunt de același tip (de exemplu, Wi-Fi), Kaspersky Endpoint Security blochează conexiunea activă și permite stabilirea noii conexiuni. Dacă o conexiune activă și o nouă conexiune sunt de diferite tipuri (de exemplu, un adaptor de rețea și Wi-Fi), Kaspersky Endpoint Security blochează conexiunea cu prioritatea inferioară și permite conexiunea cu prioritatea superioară. Anti-punte acceptă funcționarea cu următoarele tipuri de dispozitive: adaptor de rețea, Wi-Fi și modem.
Şabloane de mesaje	Blocare. Șablon al mesajului care apare când un utilizator încearcă să acceseze un dispozitiv blocat. Acest mesaj apare, de asemenea, atunci când un utilizator încearcă să efectueze o operație asupra conținutului dispozitivului care a fost blocat pentru acest utilizator. Mesaj către administrator. Șablonul mesajului care va fi trimis administratorului rețelei LAN în cazul în care utilizatorul consideră că accesul la un dispozitiv a fost blocat sau o operațiune cu conținutul de pe dispozitiv a fost interzisă din greșeală.

Vezi și: Gestionarea aplicației prin intermediul interfeței locale

Activarea și dezactivarea componentei Control dispozitive

Despre regulile de acces

Editarea unei reguli de acces la dispozitive

Adăugarea rapoartelor la sau excluderea rapoartelor din jurnalul de evenimente

Adăugarea unei rețele Wi-Fi la lista de încredere

Editarea unei reguli de acces la magistrale de conectare

Acțiuni cu dispozitive de încredere

Obținerea accesului la un dispozitiv blocat

Editarea șabloanelor mesajelor componentei Control dispozitive

Anti-Bridging

Începutul paginii