对受信任设备的操作
受信任的设备是指在受信任设备设置中指定的用户可随时进行完全访问的设备。
要使用受信任设备,您可以为单个用户、一组用户或组织的所有用户授予访问权限。
例如,如果您的组织不允许使用可移动驱动器,但是管理员在工作中使用可移动驱动器,您可以仅允许一组管理员使用可移动驱动器。为此,请将可移动驱动器添加到受信任列表,并配置用户访问权限。
不建议添加超过 1000 台受信任的设备,因为这可能会导致系统不稳定。
Kaspersky Endpoint Security 允许您通过以下方式将设备添加到受信任列表:
- 如果您的组织中未部署 Kaspersky Security Center,您可以将设备连接到计算机,然后在应用程序设置中将其添加到受信任列表中。要将受信任设备的列表分发到组织内的所有计算机,您可以在策略中启用合并受信任设备列表,也可以使用导出/导入过程。
- 如果您的组织中部署了 Kaspersky Security Center,您可以远程检测所有已连接的设备,并在策略中创建受信任设备的列表。受信任设备列表将在应用该策略的所有计算机上可用。
Kaspersky Endpoint Security 允许控制受信任设备的使用(连接和断开)。您可以在设备控制组件的通知设置中打开事件日志记录。事件具有信息严重级别。
使用受信任设备时,Kaspersky Endpoint Security 具有以下限制:
- Kaspersky Endpoint Security 管理插件版本 11.0.0–11.2.0 无法使用在 Kaspersky Endpoint Security version 11.3.0 和 11.4.0 中创建的受信任设备列表。要使用这些版本中的受信任设备列表,管理插件必须分别升级到 11.3.0 和 11.4.0 版本。
- Kaspersky Endpoint Security 管理插件版本 11.3.0 和 11.4.0 无法使用在 Kaspersky Endpoint Security version 11.2.0 和更早版本中创建的受信任设备列表。如果这些版本要使用受信任设备列表,应用程序必须被分别升级到版本 11.3.0 和 11.4.0。您也可以通过 Kaspersky CompanyAccount 向技术支持部门发送包含您情况描述的请求。
- 要将受信任设备列表从 Kaspersky Endpoint Security version 11.2.0 迁移到版本 11.3.0,请通过 Kaspersky CompanyAccount 向技术支持部门发送包含您情况描述的请求。
页面顶部