获取访问被阻止设备的权限

配置“设备控制”时,可能会意外阻止对工作所需设备的访问。

如果未在组织中部署 Kaspersky Security Center,可以在 Kaspersky Endpoint Security 的设置中提供对设备的访问权限。例如,可以将设备添加到受信任列表或暂时禁用“设备控制”

如果组织中已部署 Kaspersky Security Center 并且已将某个策略应用于计算机,则可以在管理控制台中提供对设备的访问权限。

授予访问权限的在线模式

只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时,才能以在线模式授予对阻止的设备的访问权限。计算机必须能够与管理服务器建立连接。

在线模式下授予访问权限包括以下步骤:

  1. 用户向管理员发送包含访问请求的消息。
  2. 管理员将设备添加到受信任列表。

    您可以在管理组的策略中或单个计算机的本地应用程序设置中添加受信任设备。

  3. 管理员在用户的计算机上更新 Kaspersky Endpoint Security 的设置。

    KES11_DC_Online_mode_algorithm

    在线模式下授予设备访问权限的示意图

授予访问权限的离线模式

只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时,才能以离线模式授予对阻止的设备的访问权限。在策略设置的“设备控制”部分中,必须选中“允许临时访问请求”复选框。

如果需要授予对阻止的设备的临时访问权限,但无法将设备添加到受信任列表,则可以在离线模式下授予对设备的访问权限。这样,即使计算机没有网络访问权限,或者计算机位于公司网络外部,您也可以授予对阻止的设备的访问权限。

离线模式下授予访问权限包括以下步骤:

  1. 用户创建请求访问文件并将其发送给管理员。
  2. 管理员根据请求访问文件创建访问密钥并将其发送给用户。
  3. 用户激活访问密钥。

    KES11_DC_Offline_mode_algorithm

    离线模式下授予设备访问权限的示意图

页面顶部