Aygıt Denetimi
Bu bileşen, İş istasyonları için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılabilir. Bu bileşen, sunucular için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılamaz.
Aygıt Denetimi, bilgisayara yüklenen veya bağlanan aygıtlara (örneğin sabit sürücüler, kameralar veya Wi-Fi modülleri) kullanıcı erişimini yönetir. Bu, bilgisayarı bu tür aygıtlar bağlandığında virüslere karşı korur ve veri kaybını veya sızıntılarını önler.
Cihaz erişim düzeyleri
Aygıt Denetimi aşağıdaki düzeylerde erişimi denetler:
- Aygıt türü. Örneğin yazıcılar, çıkarılabilir sürücüler ve CD/DVD sürücüleri.
Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:
- İzin ver –
. - Engelle –
. - Bağlantı veri yoluna bağlıdır (Wi-Fi hariç) –
. - İstisnalarla engelle (sadece Wi-Fi ve taşınabilir cihazlar (MTP) –
.
- İzin ver –
- Bağlantı veri yolu. Bağlantı veri yolu, bilgisayara aygıtları (örneğin USB veya FireWire) bağlamak için kullanılan bir arabirimdir. Bu nedenle tüm aygıtların bağlantısını, örneğin USB üzerinden kısıtlayabilirsiniz.
Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:
- İzin ver – .
- Engelle – .
- İzin ver –
- Güvenilir aygıtlar. Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır.
Güvenilir aygıtları aşağıdaki verilere göre ekleyebilirsiniz:
- Kimliğe göre aygıtlar. Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Bu kimliği, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. Örnek cihaz kimliği:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Birkaç belirli cihazı eklemek istiyorsanız cihazları kimliğe göre eklemek uygundur. - Modele göre aygıtlar. Her cihazın bir satıcı kimliği (VID) ve bir ürün kimliği (PID) vardır. Bu kimlikleri, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. VID ve PID girme şablonu:
VID_1234 ve PID_5678. Kuruluşunuzda belirli bir model cihazlar kullanıyorsanız cihazları modele göre eklemek uygundur. Böylece bu model tüm cihazları ekleyebilirsiniz. - Kimlik maskesine göre aygıtlar. Benzer kimliklere sahip birden fazla cihaz kullanıyorsanız, cihazları güvenilir listeye maskeler kullanarak ekleyebilirsiniz.
*karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken?karakterinin kullanımını desteklemez. Örneğin,WDC_C *. - Model maskesine göre aygıtlar. Benzer VID veya PID sahibi birden fazla aygıt kullanıyorsanız (örneğin aynı üreticinin aygıtları) maskeler kullanarak güvenilir listeye aygıt ekleyebilirsiniz.
*karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken?karakterinin kullanımını desteklemez. ÖrneğinVID_05AC & PID_ *.
- Kimliğe göre aygıtlar. Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Bu kimliği, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. Örnek cihaz kimliği:
Aygıt Denetimi, erişim kuralları kullanarak aygıtlara kullanıcı erişimini düzenler. Aygıt Denetimi, aygıt bağlantısı/aygıt bağlantının kesilmesi olaylarını kaydetmenize de izin verir. Olayları kaydetmek için olayların kaydını bir ilke içinde yapılandırmanız gerekir.
Bir aygıta erişim bağlantı veri yoluna bağlıysa ( durumu) Kaspersky Endpoint Security, aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmez. Kaspersky Endpoint Security'nin aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmesini etkinleştirmek için ilgili aygıt türüne erişime izin verin ( durumu) veya aygıtı güvenilir listeye ekleyin.
Aygıt Denetimi tarafından engellenen bir aygıt bilgisayara bağlandığında, Kaspersky Endpoint Security erişimi engeller ve bir bildirim gösterir (aşağıdaki şekle bakın).
Aygıt Denetimi bildirimi
Aygıt Denetimi işlem algoritması
Kaspersky Endpoint Security, kullanıcı aygıtı bilgisayara bağladıktan sonra aygıta erişime izin verip vermeyeceği hakkında bir karar verir (aşağıdaki resme bakın).
Aygıt Denetimi işlem algoritması
Bir cihaz bağlı ve erişim iznine sahipse erişim kuralını düzenleyebilir ve erişimini engelleyebilirsiniz. Bu durumda, bir kişinin bu aygıta bir sonraki bağlanma denemesinde (örneğin klasör ağacını görüntülemek ya da yazma veya okuma işlemleri gerçekleştirmek), Kaspersky Endpoint Security erişimi engeller. Dosya sistemi olmayan bir aygıt ancak aygıt bir sonraki kez bağlandığında engellenir.
Kaspersky Endpoint Security kurulu bir bilgisayarın kullanıcısının, yanlışlıkla engellendiğini düşündüğü bir aygıta erişim talep etmesi gerekiyorsa kullanıcıya erişim isteme talimatlarını gönderin.
Aygıt Denetimi bileşeni ayarları
Parametre |
Açıklama |
|---|---|
Geçici erişim isteğine izin ver |
Onay kutusu işaretlenirse Erişim iste düğmesi Kaspersky Endpoint Security'nin yerel arabirim aracılığıyla etkinleşir. Bu düğmeye tıklandığında Aygıta erişim isteği penceresi açılır. Bu pencerede kullanıcı engellenen bir aygıta geçici erişim isteyebilir. |
Aygıtlar ve Wi-Fi ağları için erişim kuralları |
Bu tabloda, kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm olası aygıt türleri yer alır. |
ADB ve iTunes modlarındaki mobil aygıtların bağlantısını engelleme |
Android veya iOS çalıştıran mobil aygıtlara erişimi denetleme ayarı, aynı zamanda taşınabilir aygıtların (MTP) ayarları için de gereklidir. Bilgisayara bir mobil cihaz bağlandığında işletim sistemi cihaz türünü belirler. Bilgisayarda Android Hata Ayıklama Köprüsü (ABD), iTunes veya bunların dengi uygulamalar yüklü ise işletim sistemi mobil cihazları ABD veya iTunes cihazları olarak tanımlar. Diğer tüm durumlarda işletim sistemi mobil cihaz türünü dosya aktarımı için taşınabilir cihaz (MTP), resim aktarımı için bir PTP cihazı (kamera) ya da başka bir cihaz olarak tanımlayabilir. Cihaz türü mobil cihazın modeline bağlıdır. Bu onay kutusu işaretlenmişse, Kaspersky Endpoint Security ADB veya iTunes üzerinden mobil aygıta erişimi engeller. Ancak kullanıcı mobil aygıtın pilini yine de şarj edebilir. Taşınabilir aygıt (MTP) olarak tanımlanan bir mobil aygıta veya bir PTP aygıtına (kamera) erişim, belirli aygıt türü için var olan erişim kuralı tarafından düzenlenir. Bu onay kutusunun işareti kaldırılırsa, Kaspersky Endpoint Security ADB ve iTunes üzerinden mobil aygıta erişimi düzenlemek için taşınabilir aygıtların (MTP) ve PTP aygıtlarının (kamera) erişim kurallarını kullanır. Ancak taşınabilir aygıtlara (MTP) erişim engellenmiş olsa bile kullanıcı mobil aygıtın pilini yine de şarj edebilir. |
Bağlantı veri yolları |
Kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm geçerli bağlantı veri yollarını içeren bir liste. |
Güvenilir aygıtlar |
Bu aygıtlara erişim verilmiş güvenilir aygıtlar ve kullanıcılar listesi. |
Köprüleme Önleme |
Köprüleme Önleme, bir bilgisayar için aynı anda birden fazla ağ bağlantısının kurulmasını engelleyerek ağ köprülerinin oluşturulmasını önler. Bu, bir kurumsal ağı korunmasız, yetkisiz ağlar üzerinden gelen saldırılara karşı korumanızı sağlar. Köprüleme Önleme, aygıtların önceliklerine göre birden fazla bağlantının korumasını engeller. Bir aygıt listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Etkin bir bağlantı ve yeni bir bağlantı aynı türdense (örneğin Wi-Fi), Kaspersky Endpoint Security etkin olan bağlantıyı engeller ve yeni bağlantının kurulmasına izin verir. Etkin bir bağlantı ile yeni bir bağlantı farklı türlerdeyse (örneğin bir ağ bağdaştırıcısı ve Wi-Fi), Kaspersky Endpoint Security daha düşük önceliğe sahip olan bağlantıyı engeller ve daha yüksek önceliğe sahip olan bağlantıya izin verir. Köprüleme Önleme şu aygıt türleriyle çalışmayı destekler: ağ bağdaştırıcısı, Wi-Fi ve modem. |
Mesaj şablonları |
|