Kontrola zařízení

Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.

Tato část obsahuje informace o součásti Kontrola zařízení a pokyny ke konfiguraci nastavení této součásti.

O součásti Kontrola zařízení

Součást Kontrola zařízení zabezpečuje důvěrná data tím, že omezuje uživatelům přístup k zařízením, která jsou nainstalována v počítači nebo k němu připojená, včetně těchto zařízení:

• úložiště dat (pevné disky, vyměnitelné jednotky, páskové jednotky, jednotky CD/DVD);
• vybavení pro přenos dat (modemy, externí síťové karty);
• zařízení určená k převádění dat na tištěné kopie (tiskárny);
• sběrnice připojení (také označované jen jako „sběrnice“), což jsou rozhraní pro připojení zařízení k počítačům (např. USB, FireWire a infračervené rozhraní).

Součást Kontrola zařízení spravuje přístup uživatelů k zařízením s využitím pravidel přístupu k zařízení (také jsou označována jako „pravidla přístupu“) a pravidel přístupu ke sběrnicím připojení (také jsou označována jako „pravidla přístupu ke sběrnici“).

Povolení a zakázání součásti Kontrola zařízení

Součást Kontrola zařízení je ve výchozím nastavení povolena. Součást Kontrola zařízení můžete v případě potřeby zakázat.

Postup povolení nebo zakázání součásti Kontrola zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. Proveďte jednu z následujících akcí:
   • Pokud chcete součást Kontrola zařízení povolit, zaškrtněte políčko Povolit součást Kontrola zařízení.
   • Pokud chcete součást Kontrola zařízení zakázat, zaškrtnutí políčka Povolit součást Kontrola zařízení zrušte.
4. Změny uložíte kliknutím na tlačítko Uložit.

O pravidlech přístupu k zařízením a sběrnicím připojení

Pravidlo přístupu k zařízení je kombinací parametrů definujících následující funkce součásti Kontrola zařízení:

• Povolení přístupu ke konkrétním typům zařízení během konkrétních časových období pro vybrané uživatele nebo skupiny uživatelů.

  Můžete vybrat uživatele nebo skupinu uživatelů a vytvořit pro ně plán přístupu k zařízení.

• Nastavení oprávnění ke čtení obsahu paměťových zařízení.
• Nastavení oprávnění k úpravě obsahu paměťových zařízení.

Ve výchozím nastavení jsou přístupová práva pro všechny typy zařízení vytvářena v rámci klasifikace součásti Kontrola zařízení. Tato pravidla udělují všem uživatelům úplný a nepřetržitý přístup k zařízením, pokud je povolen přístup ke sběrnicím připojení odpovídajících typů zařízení.

Pravidlo přístupu ke sběrnici připojení povoluje nebo zakazuje přístup ke sběrnici připojení.

Pravidla povolující přístup ke sběrnicím jsou ve výchozím nastavení vytvořena pro všechny sběrnice připojení přítomné v rámci klasifikace součásti Kontrola zařízení.

Pravidla přístupu k zařízením a pravidla přístupu ke sběrnicím připojení nemůžete vytvářet ani odstraňovat; můžete je pouze upravovat.

O důvěryhodných zařízeních

Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.

Při práci s důvěryhodnými zařízeními jsou k dispozici následující akce:

• přidání zařízení na seznam důvěryhodných zařízení;
• změna uživatele a/nebo skupiny uživatelů s oprávněním přístupu k důvěryhodnému zařízení;
• odstranění zařízení ze seznamu důvěryhodných zařízení.

Pokud jste přidali na seznam důvěryhodných zařízení nějaké zařízení a vytvořili jste pravidlo přístupu pro tento typ zařízení, které blokuje nebo omezuje přístup, aplikace Kaspersky Endpoint Security určí, zda se má či nemá přístup k zařízení povolit na základě jeho přítomnosti na seznamu důvěryhodných zařízení. Přítomnost na seznamu důvěryhodných zařízení má vyšší prioritu než pravidlo přístupu.

Standardní rozhodnutí o přístupu k zařízením

Aplikace Kaspersky Endpoint Security rozhoduje o tom, zda povolit přístup k zařízení poté, co ho uživatel připojí k počítači.

Standardní rozhodnutí o přístupu k zařízením

Pravidlo přístupu k zařízení můžete upravit po připojení zařízení. Pokud je zařízení připojeno a pravidlo přístupu k němu umožňuje přístup, ale později pravidlo upravíte a přístup zablokujete, aplikace Kaspersky Endpoint Security zablokuje přístup při příštím vyžádání jakékoli souborové operace ze strany zařízení (zobrazení stromu složek, čtení, zápis). Zařízení bez souborového systému bude zablokováno až při příštím připojení zařízení.

Pokud musí uživatel počítače s nainstalovanou aplikací Kaspersky Endpoint Security zažádat o přístup k zařízení, o kterém si myslí, že je blokováno neopodstatněně, zašlete uživateli pokyny k vyžádání přístupu.

Úprava pravidla přístupu k zařízení

V závislosti na typu zařízení můžete upravit různá nastavení přístupu, například seznam uživatelů s přístupem k zařízení, plán přístupu a povolený/blokovaný přístup.

Postup úpravy pravidla přístupu k zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Typy zařízení.

   Na kartě Typy zařízení jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasifikace součásti Kontrola zařízení.

4. Vyberte pravidlo přístupu, které chcete upravit.
5. Klikněte na tlačítko Upravit. Toto tlačítko je k dispozici jen pro typy zařízení se systémem souborů.

   Otevře se okno Konfigurace pravidla přístupu k zařízení.

   Pravidlo přístupu k zařízení uděluje ve výchozím nastavení všem uživatelům úplný přístup k zadanému typu zařízení bez omezení doby. V seznamu Uživatelé a/nebo skupiny uživatelů toto pravidlo obsahuje skupinu Vše. V tabulce Oprávnění vybrané skupiny uživatelů podle plánů přístupu obsahuje toto pravidlo přístupu Výchozí plán pro přístup k zařízením s oprávněními provádět se zařízeními všechny typy operací.

6. Úprava nastavení pravidla přístupu k zařízení:
   1. Vyberte uživatele a/nebo skupinu uživatelů v seznamu Uživatelé a/nebo skupiny uživatelů.

      Chcete-li seznam Uživatelé a/nebo skupiny uživatelů upravit, použijte k tomu tlačítka Přidat, Upravit a Odebrat.

   2. V tabulce Oprávnění vybrané skupiny uživatelů podle plánů přístupu nastavte plán pro přístup k zařízením pro vybraného uživatele a/nebo skupinu uživatelů. Proveďte to zaškrtnutím políček vedle názvů plánů přístupu pro zařízení, která chcete použít v pravidle přístupu k zařízení určeném k upravení.

      Chcete-li upravit seznam plánů přístupu k zařízením, použijte tlačítka Vytvořit, Upravit, Zkopírovat a Odebrat v tabulce Oprávnění vybrané skupiny uživatelů podle plánů přístupu.

   3. Pro každý plán přístupu k zařízením použitý v upravovaném pravidle zadejte povolené operace při práci se zařízeními. To provedete tak, že zaškrtnete v tabulce Oprávnění vybrané skupiny uživatelů podle plánů přístupu políčka ve sloupcích s názvy relevantních operací.
   4. Klikněte na tlačítko OK.

   Jakmile upravíte výchozí nastavení pravidla přístupu k zařízení, nastavení pro přístup k typu zařízení ve sloupci Přístup tabulky na kartě Typy zařízení se změní na hodnotu Omezit pravidly.

7. Změny uložíte kliknutím na tlačítko Uložit.

Přidávání nebo odebírání záznamů protokolu událostí

Protokolování událostí je k dispozici pouze pro operace se soubory na vyměnitelných jednotkách.

Postup povolení nebo zakázání protokolování událostí:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Typy zařízení.

   Na kartě Typy zařízení jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasifikace součásti Kontrola zařízení.

4. V tabulce zařízení vyberte položku Vyměnitelné jednotky.

   V horní části tabulky se zobrazí tlačítko Prokolování.

5. Klikněte na tlačítko Prokolování.

   Otevře se okno Nastavení protokolování.

6. Proveďte jednu z následujících akcí:
   • Pokud chcete povolit protokolování odstraňování souborů a operací zápisu na vyměnitelných jednotkách, zaškrtněte políčko Povolit protokolování.

     Aplikace Kaspersky Endpoint Security uloží událost do souboru protokolu a odešle zprávu do administračního serveru Kaspersky Security Center vždy, když uživatel provede odstranění nebo zápis souboru na vyměnitelných jednotkách.

   • V opačném případě zrušte zaškrtnutí políčka Povolit protokolování.
7. Určete, které operace mají být protokolovány. Můžete to provést jedním z následujících způsobů:
   • Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala všechny události, zaškrtněte políčko Uložit informace o všech souborech.
   • Pokud chcete, aby aplikace Kaspersky Endpoint Security protokolovala pouze informace o souborech určitého formátu, v části Filtr formátů souborů zaškrtněte políčka vedle relevantních formátů souborů.
8. Určete, které akce uživatele aplikace Kaspersky Endpoint Security mají být protokolovány jako události. Postup:
   1. V okně Uživatelé klikněte na tlačítko Vybrat.

      Otevře se standardní okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

   2. Určete nebo upravte seznam uživatelů či skupin uživatelů.

   Když některý z uživatelů určených v části Uživatelé zapíše soubory na vyměnitelné jednotky nebo odstraní soubory z vyměnitelných jednotek, aplikace Kaspersky Endpoint Security uloží informace o těchto operacích do protokolu událostí a odešle zprávu do administračního serveru Kaspersky Security Center.

9. V okně Nastavení protokolování klikněte na tlačítko OK.
10. Změny uložíte kliknutím na tlačítko Uložit.

Události spojené se soubory na vyměnitelných jednotkách můžete zobrazit v konzoli pro správu aplikace Kaspersky Security Center v pracovním prostoru uzlu Server pro správu na kartě Události. Chcete-li zobrazit události v místním protokolu událostí aplikace Kaspersky Endpoint Security, je nutné zaškrtnout políčko Byla provedena operace se souborem v nastavení upozornění pro součást Kontrola zařízení.

Přidání sítě Wi-Fi do seznamu důvěryhodných

Uživatelům můžete povolit připojování k sítím Wi-Fi, které považujete za bezpečné – například firemní síť Wi-Fi. Aby to bylo možné, musíte síť přidat na seznam důvěryhodných sítí Wi-Fi. Kontrola zařízení bude blokovat přístup ke všem sítím Wi-Fi s výjimkou těch určených v seznamu důvěryhodných.

Postup přidání sítě Wi-Fi do seznamu důvěryhodných:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Typy zařízení.

   Na kartě Typy zařízení jsou pravidla přístupu pro všechna zařízení, která jsou zahrnuta do klasifikace součásti Kontrola zařízení.

4. Ve sloupci Přístup vedle zařízení Wi-Fi otevřete kontextovou nabídku kliknutím pravým tlačítkem myši.
5. Vyberte možnost Blokovat s výjimkami.
6. V seznamu zařízení vyberte položku Wi-Fi a klikněte na tlačítko Upravit.

   Otevře se okno Důvěryhodné sítě Wi-Fi.

7. Klikněte na tlačítko Přidat.

   Otevře se okno Důvěryhodná síť Wi-Fi.

8. V okně Důvěryhodná síť Wi-Fi:
   • V poli Síťový název zadejte název sítě Wi-Fi, kterou chcete přidat na seznam důvěryhodných.
   • V rozevíracím seznamu Typ ověřování vyberte typ ověřování používaný při připojování k důvěryhodné síti Wi-Fi.
   • V rozevíracím seznamu Typ šifrování vyberte typ šifrování používaný k zabezpečení provozu v rámci důvěryhodné sítě Wi-Fi.
   • Do pole Poznámka můžete zadat jakékoli informace o přidané síti Wi-Fi.

   Sít Wi-Fi bude považována za důvěryhodnou, pokud se její nastavení budou shodovat se všemi nastaveními určenými v pravidle.

9. V okně Důvěryhodná síť Wi-Fi klikněte na tlačítko OK.
10. V okně Důvěryhodné sítě Wi-Fi klikněte na tlačítko OK.

Úprava pravidla přístupu ke sběrnici připojení

Postup úpravy pravidla přístupu ke sběrnici připojení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. Vyberte kartu Sběrnice připojení.

   Karta Sběrnice připojení zobrazí pravidla přístupu pro všechny sběrnice připojení klasifikované v součásti Kontrola zařízení.

4. Vyberte pravidlo sběrnice připojení, které chcete upravit.
5. Zadejte hodnotu parametru přístupu:
   • Chcete-li povolit přístup ke sběrnici připojení, kliknutím do sloupce Přístup otevřete kontextovou nabídku a vyberte možnost Povolit.
   • Chcete-li přístup ke sběrnici připojení zakázat, kliknutím do sloupce Přístup otevřete kontextovou nabídku a vyberte možnost Blokovat.
6. Změny uložíte kliknutím na tlačítko Uložit.

Akce využívající důvěryhodná zařízení

Tato část obsahuje informace o akcích využívajících důvěryhodná zařízení.

Přidání zařízení na seznam důvěryhodných z rozhraní aplikace

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení bude udělen všem uživatelům (skupina uživatelů Everyone).

Postup přidání zařízení na seznam důvěryhodných z rozhraní aplikace:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Důvěryhodná zařízení.
4. Klikněte na tlačítko Vybrat.

   Otevře se okno Vybrat důvěryhodná zařízení.

5. Zaškrtněte políčko u názvu zařízení, které chcete přidat na seznam důvěryhodných zařízení.

   Seznam ve sloupci Zařízení je závislý na hodnotě vybrané v rozevíracím seznamu Zobrazit připojená zařízení.

6. Klikněte na tlačítko Vybrat.

   Otevře se okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

7. V okně Vybrat uživatele nebo skupiny v systému Microsoft Windows zadejte uživatele a/nebo skupiny uživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.

   Jména uživatelů a/nebo skupiny uživatelů zadaná v okně Vybrat uživatele a/nebo skupiny uživatelů v systému Microsoft Windows se zobrazí v poli Povolit uživatelům a/nebo skupinám uživatelů.

8. V okně Vybrat důvěryhodná zařízení klikněte na tlačítko OK.

   V tabulce na kartě Důvěryhodná zařízení okna nastavení součásti Kontrola zařízení se zobrazí řádek s parametry důvěryhodného zařízení, které bylo přidáno.

9. Opakujte kroky 4–7 pro každé zařízení, které chcete přidat na seznam důvěryhodných zařízení pro zadané uživatele a/nebo skupiny uživatelů.
10. Změny uložíte kliknutím na tlačítko Uložit.

Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení bude udělen všem uživatelům (skupina uživatelů Everyone).

Přidání zařízení na seznam důvěryhodných na základě modelu nebo ID zařízení:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterou chcete vytvořit seznam důvěryhodných zařízení.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte požadované zásady.
5. Otevřete okno Properties: <Název zásad> jedním z následujících způsobů:
   • V kontextové nabídce zásad vyberte možnost Properties.
   • Klikněte na odkaz Configure policy nacházející se v pravé části pracovního prostoru konzole pro správu.
6. V části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.
7. V pravé části okna vyberte kartu Důvěryhodná zařízení.
8. Klikněte na tlačítko Přidat.

   Otevře se kontextová nabídka tlačítka.

9. V kontextové nabídce tlačítka Přidat proveďte jednu z následujících akcí:
   • Stiskněte tlačítko Zařízení dle ID, pokud chcete vybrat zařízení se známým jedinečným ID a přidat je na seznam důvěryhodných zařízení.
   • Vyberte položku Zařízení dle modelu, chcete-li na seznam přidat ta důvěryhodná zařízení, u nichž je známo VID (ID dodavatele) a PID (ID produktu).
10. V otevřeném okně vyberte pomocí rozevíracího seznamu Typ zařízení typ zařízení k zobrazení v tabulce níže.
11. Klikněte na tlačítko Aktualizovat.

    V tabulce se zobrazí seznam zařízení, jejichž ID a/nebo model jsou známy a jejichž typ odpovídá typu vybranému v rozevíracím seznamu Typ zařízení.

12. Zaškrtněte políčka u názvů zařízení, které chcete přidat na seznam důvěryhodných zařízení.
13. Klikněte na tlačítko Vybrat.

    Otevře se okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

14. V okně Vybrat uživatele nebo skupiny v systému Microsoft Windows zadejte uživatele a/nebo skupiny uživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.

    Jména uživatelů a/nebo skupiny uživatelů zadaná v okně Vybrat uživatele a/nebo skupiny uživatelů v systému Microsoft Windows se zobrazí v poli Povolit uživatelům a/nebo skupinám uživatelů.

15. Klikněte na tlačítko OK.

    V tabulce na kartě Důvěryhodná zařízení se zobrazí řádky s parametry přidaných důvěryhodných zařízení.

16. Uložte změny kliknutím na tlačítko OK nebo Apply.

Přidání zařízení na seznam důvěryhodných na základě masky ID zařízení

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení bude udělen všem uživatelům (skupina uživatelů Everyone).

Zařízení lze přidat na seznam důvěryhodných na základě masky jejich ID jen pomocí konzole pro správu aplikace Kaspersky Security Center.

Postup přidání zařízení na seznam důvěryhodných na základě masky jejich ID:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterou chcete vytvořit seznam důvěryhodných zařízení.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte požadované zásady.
5. Otevřete okno Properties: <Název zásad> jedním z následujících způsobů:
   • V kontextové nabídce zásad vyberte možnost Properties.
   • Klikněte na odkaz Configure policy nacházející se v pravé části pracovního prostoru konzole pro správu.
6. V části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.
7. V pravé části okna vyberte kartu Důvěryhodná zařízení.
8. Klikněte na tlačítko Přidat.

   Otevře se kontextová nabídka tlačítka.

9. V kontextové nabídce tlačítka Přidat vyberte položku Zařízení dle masky ID.

   Otevře se okno Přidat důvěryhodná zařízení dle masky ID.

10. V okně Přidat důvěryhodná zařízení dle masky ID zadejte masku ID zařízení do pole Maska.
11. Klikněte na tlačítko Vybrat.

    Otevře se okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

12. V okně Vybrat uživatele nebo skupiny v systému Microsoft Windows zadejte uživatele a/nebo skupiny uživatelů, pro které aplikace Kaspersky Endpoint Security určí zařízení jako důvěryhodná podle toho, zda jejich modely nebo ID odpovídají zadané masce.

    Jména uživatelů a/nebo skupiny uživatelů zadaná v okně Vybrat uživatele a/nebo skupiny uživatelů v systému Microsoft Windows se zobrazí v poli Povolit uživatelům a/nebo skupinám uživatelů.

13. Klikněte na tlačítko OK.

    V tabulce na kartě Důvěryhodná zařízení v okně nastavení součásti Kontrola zařízení se zobrazí řádek s nastavením pravidla pro přidání zařízení na seznam důvěryhodných zařízení podle masky jejich ID.

14. Změny uložíte kliknutím na tlačítko Uložit.

Konfigurace přístupu uživatelů k důvěryhodnému zařízení

Když je při výchozím nastavení přidáno zařízení na seznam důvěryhodných zařízení, přístup k tomuto zařízení bude udělen všem uživatelům (skupina uživatelů Everyone). Pro uživatele nebo skupiny uživatelů můžete konfigurovat přístup k důvěryhodnému zařízení.

Postup konfigurace přístupu uživatelů k důvěryhodnému zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Důvěryhodná zařízení.
4. V seznamu důvěryhodných zařízení vyberte zařízení, pro které chcete upravit pravidla přístupu.
5. Klikněte na tlačítko Upravit.

   Otevře se okno Konfigurace pravidla přístupu k důvěryhodnému zařízení.

6. Klikněte na tlačítko Vybrat.

   Otevře se okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

7. V okně Vybrat uživatele nebo skupiny v systému Microsoft Windows zadejte uživatele a/nebo skupiny uživatelů, pro které aplikace Kaspersky Endpoint Security rozpozná vybraná zařízení jako důvěryhodná.
8. Klikněte na tlačítko OK.

   Jména uživatelů a/nebo skupiny uživatelů zadaná v okně Vybrat uživatele a/nebo skupinu uživatelů v systému Microsoft Windows se zobrazí v poli Povolit uživatelům a/nebo skupinám uživatelů okna Konfigurace pravidla přístupu k důvěryhodnému zařízení.

9. Klikněte na tlačítko OK.
10. Změny uložíte kliknutím na tlačítko Uložit.

Odebrání zařízení ze seznamu důvěryhodných zařízení

Postup odebrání zařízení ze seznamu důvěryhodných zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Důvěryhodná zařízení.
4. Vyberte zařízení, které chcete odstranit ze seznamu důvěryhodných zařízení.
5. Klikněte na tlačítko Odstranit.
6. Změny uložíte kliknutím na tlačítko Uložit.

    

Rozhodnutí o přístupu k zařízení, které jste odebrali ze seznamu důvěryhodných zařízení, bude provedeno aplikací Kaspersky Endpoint Security na základě pravidel přístupu k zařízením a ke sběrnicím připojení.

Import seznamu důvěryhodných zařízení

Postup importu seznamu důvěryhodných zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Důvěryhodná zařízení.
4. Klikněte na tlačítko Importovat.

   Otevře se okno Vyberte konfigurační soubor.

5. V okně Vyberte konfigurační soubor vyberte soubor XML, ze kterého chcete importovat seznam důvěryhodných zařízení, a klikněte na tlačítko Otevřít.

   Pokud seznam důvěryhodných zařízení obsahuje některé položky, zobrazí se okno s názvem Seznam již obsahuje některé prvky. V tomto okně můžete provést některou z následujících akcí:

   • Klikněte na tlačítko Ano, pokud chcete přidat importované položky ke stávajícím položkám.
   • Klikněte na tlačítko Ne, pokud chcete odstranit stávající položky před přidáním importovaných položek.
6. Změny uložíte kliknutím na tlačítko Uložit.

Export seznamu důvěryhodných zařízení

Potup exportu seznamu důvěryhodných zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna vyberte kartu Důvěryhodná zařízení.
4. Vyberte položky seznamu, které chcete exportovat.
5. Klikněte na tlačítko Exportovat.

   Otevře se okno Vyberte konfigurační soubor.

6. V okně Vyberte konfigurační soubor určete název souboru XML, do kterého chcete exportovat seznam důvěryhodných zařízení, vyberte složku, do které chcete tento soubor uložit, a klikněte na tlačítko Uložit.

Úprava šablon zpráv součásti Kontrola zařízení

Když se uživatel pokusí o přístup k blokovanému zařízení, aplikace Kaspersky Endpoint Security zobrazí zprávu s upozorněním na zablokování přístupu k danému zařízení nebo zakázání použití obsahu zařízení. Pokud se uživatel domnívá, že přístup k zařízení byl zablokován omylem nebo že použití obsahu zařízení bylo zakázáno nedopatřením, kliknutím na odkaz v zobrazené zprávě o zablokované akci může odeslat zprávu místnímu podnikovému správci sítě.

Pro zprávy o zablokovaném přístupu k zařízením nebo zakázaných akcích pro obsah zařízení a pro zprávu odesílanou správci jsou k dispozici šablony. Tyto šablony zpráv můžete upravit.

Postup úpravy šablon pro zprávy součásti Kontrola zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna klikněte na tlačítko Šablony.

   Otevře se okno Šablony zpráv.

4. Proveďte jednu z následujících akcí:
   • Chcete-li upravit šablonu zprávy o zablokování přístupu k zařízení nebo o zakázané akci pro obsah zařízení, vyberte kartu Blokování.
   • Šablonu zprávy, která se odešle správci sítě LAN, můžete upravit po zvolení karty Zpráva pro správce.
5. Upravte šablonu zprávy. Také můžete použít tato tlačítka: Proměnná, Výchozí a Odkaz (toto tlačítko je dostupné jen na kartě Blokování).
6. Klikněte na tlačítko OK.
7. Změny uložíte kliknutím na tlačítko Uložit.

Anti-Bridging

Tato část obsahuje informace o součásti Anti-Bridging a pokyny ke konfiguraci této funkce.

O součásti Anti-Bridging

Součást Anti-Bridging zajišťuje ochranu před síťovými mosty, čímž zabraňuje současnému vytvoření několika síťových připojení v počítači, ve kterém je nainstalována aplikace Kaspersky Endpoint Security.

Povolení a zakázání součásti Anti-Bridging

Součást Anti-Bridging je ve výchozím nastavení vypnuta. V případě potřeby můžete funkci zapnout.

Postup povolení nebo zakázání součásti Anti-Bridging:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. Klikněte na tlačítko Anti-Bridging.

   Otevře se okno Anti-Bridging.

4. Proveďte jednu z následujících akcí:
   • Zaškrtnutím políčka Povolit součást Anti-Bridging povolíte ochranu před síťovými mosty.

     Po povolení součásti Anti-Bridging aplikace Kaspersky Endpoint Security zablokuje již vytvořená připojení podle pravidel připojení.

   • Zrušením zaškrtnutí políčka Povolit součást Anti-Bridging zakážete ochranu před síťovými mosty.
5. V okně Anti-Bridging klikněte na tlačítko OK.
6. Změny uložíte kliknutím na tlačítko Uložit.

O pravidlech připojení

Pravidla připojení jsou vytvořena pro následující předdefinované typy zařízení:

• Síťové adaptéry
• Adaptéry Wi-Fi
• Modemy

V případě povolení pravidla připojení bude aplikace Kaspersky Endpoint Security provádět následující akce:

• Bude blokovat aktivní připojení během vytvoření nového připojení, pokud je typ zařízení určený v pravidlu používán pro obě připojení.
• Bude blokovat připojení navazovaná pomocí typů zařízení, pro které jsou používána pravidla nižší priority.

Změna stavu pravidla připojení

Postup změny stavu pravidla připojení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. Klikněte na tlačítko Anti-Bridging.

   Otevře se okno Anti-Bridging.

4. Vyberte pravidlo, jehož stav chcete upravit.
5. Kliknutím levým tlačítkem do sloupce Kontrola zobrazte kontextovou nabídku a proveďte některou z následujících akcí:
   • Pokud chcete použití pravidla povolit, vyberte možnost Zap.
   • Pokud chcete použití pravidla zakázat, vyberte možnost Vyp.
6. V okně Anti-Bridging klikněte na tlačítko OK.
7. Změny uložíte kliknutím na tlačítko Uložit.

Změna priority pravidla připojení

Postup změny priority pravidla připojení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. Klikněte na tlačítko Anti-Bridging.

   Otevře se okno Anti-Bridging.

4. Vyberte pravidlo, jehož prioritu chcete změnit.
5. Proveďte jednu z následujících akcí:
   • Kliknutím na tlačítko Nahoru přesuňte pravidlo o úroveň výše v tabulce pravidel.
   • Kliknutím na tlačítko Dolů přesuňte pravidlo o úroveň níže v tabulce pravidel.

Čím výše se pravidlo v seznamu nachází, tím vyšší prioritu má. Součást Anti-Bridging blokuje všechna připojení, kromě jednoho připojení navázaného pomocí typu zařízení, pro které je použito pravidlo nejvyšší priority.

1. V okně Anti-Bridging klikněte na tlačítko OK.
2. Změny uložíte kliknutím na tlačítko Uložit.

Získání přístupu k blokovanému zařízení

Tyto pokyny jsou určené pro uživatele klientských počítačů s nainstalovanou aplikací Kaspersky Endpoint Security.

Funkce aplikace Kaspersky Endpoint Security, která poskytuje dočasný přístup k zařízení, je k dispozici pouze tehdy, když je na zařízení použita zásada aplikace Kaspersky Security Center a tato funkce je povolena v nastavení zásad (podrobnější informace najdete v průvodci nápovědou k aplikaci Kaspersky Security Center).

Postup žádosti o přístup k blokovanému zařízení:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Kontrolní prvky zabezpečení vyberte položku Kontrola zařízení.

   V pravé části okna se zobrazí nastavení součásti Kontrola zařízení.

3. V pravé části okna klikněte na tlačítko Požádat o přístup.

   Otevře se okno Požádat o přístup k zařízení.

4. Ze seznamu připojených zařízení vyberte to, ke kterému chcete získat přístup.
5. Klikněte na tlačítko Vytvořit soubor se žádostí o přístup.

   Otevře se okno Vytváření souboru se žádostí o přístup.

6. Do pole Délka přístupu zadejte časové období, během kterého chcete mít přístup k zařízení.
7. Klikněte na tlačítko Uložit.

   Otevře se standardní okno Uložit soubor se žádostí o přístup systému Microsoft Windows.

8. V okně Uložit soubor se žádostí o přístup systému Microsoft Windows vyberte složku, do které chcete uložit soubor se žádostí o přístup k zařízení, a klikněte na tlačítko Uložit.
9. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.
10. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.
11. V okně Požádat o přístup k zařízení klikněte na tlačítko Aktivovat přístupový klíč.

    Otevře se standardní okno Otevřít přístupový klíč systému Microsoft Windows.

12. V okně Otevřít přístupový klíč systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatý od správce sítě LAN a klikněte na tlačítko Otevřít.

    Otevře se okno Aktivace přístupového klíče pro zařízení a zobrazí informace o udělení přístupu.

13. V okně Aktivace přístupového klíče pro zařízení klikněte na tlačítko OK.

Postup vyžádání přístupu k blokovanému zařízení kliknutím na odkaz ve zprávě informující o tom, že je zařízení blokováno:

1. V okně se zprávou informující o blokování zařízení nebo sběrnice připojení klikněte na odkaz Požádat o přístup.

   Otevře se okno Vytváření souboru se žádostí o přístup.

2. Do pole Délka přístupu zadejte časové období, během kterého chcete mít přístup k zařízení.
3. Klikněte na tlačítko Uložit.

   Otevře se standardní okno Uložit soubor se žádostí o přístup systému Microsoft Windows.

4. V okně Uložit soubor se žádostí o přístup systému Microsoft Windows vyberte složku, do které chcete uložit soubor se žádostí o přístup k zařízení, a klikněte na tlačítko Uložit.
5. Soubor s žádostí o přístup k zařízení odešlete správci sítě LAN.
6. Přijměte soubor přístupového klíče zařízení od správce sítě LAN.
7. V okně Požádat o přístup k zařízení klikněte na tlačítko Aktivovat přístupový klíč.

   Otevře se standardní okno Otevřít přístupový klíč systému Microsoft Windows.

8. V okně Otevřít přístupový klíč systému Microsoft Windows vyberte soubor přístupového klíče zařízení přijatý od správce sítě LAN a klikněte na tlačítko Otevřít.

   Otevře se okno Aktivace přístupového klíče pro zařízení a zobrazí informace o udělení přístupu.

9. V okně Aktivace přístupového klíče pro zařízení klikněte na tlačítko OK.

Časové období, pro které je přístup k zařízení udělen, se může svojí délkou lišit od vyžádaného období. Přístup k zařízení je udělován pro časové období, které určí správce místní sítě při generování přístupového klíče zařízení.

Vytvoření klíče pro přístup k blokovanému zařízení pomocí aplikace Kaspersky Security Center

K udělení dočasného přístupu k blokovanému zařízení uživateli je zapotřebí přístupový klíč pro dané zařízení. Přístupový klíč můžete vytvořit pomocí aplikace Kaspersky Security Center.

Postup vytvoření přístupového klíče pro blokované zařízení:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušný klientský počítač.
3. V pracovním prostoru vyberte kartu Devices.
4. V seznamu klientských počítačů vyberte počítač uživatele, který potřebuje získat dočasný přístup k uzamčenému zařízení.
5. V kontextové nabídce počítače vyberte položku Udělit přístup v offline režimu.

   Otevře se okno Udělit přístup v offline režimu.

6. Vyberte kartu Kontrola zařízení.
7. Na kartě Kontrola zařízení klikněte na tlačítko Procházet.

   Otevře se standardní okno Vybrat soubor se žádostí o přístup systému Microsoft Windows.

8. V okně Vybrat soubor se žádostí o přístup vyberte soubor se žádostí o přístup, který jste od uživatele přijali, a klikněte na možnost Otevřít.

   Součást Kontrola zařízení zobrazuje podrobnosti o uzamčeném zařízení, k němuž chce uživatel získat prostřednictvím žádosti přístup.

9. Zadejte hodnotu nastavení Délka přístupu.

   Toto nastavení určuje dobu, po kterou udělíte uživateli přístup k uzamčenému zařízení. Výchozí hodnota je hodnota, která byla zadána uživatelem při vytváření souboru s žádostí o přístup.

10. Zadejte hodnotu nastavení Aktivační doba.

    Toto nastavení určuje časové období, během kterého může uživatel aktivovat přístup k zablokovanému zařízení pomocí poskytnutého přístupového klíče.

11. Klikněte na tlačítko Uložit.

    Tím se otevře standardní okno Uložit přístupový klíč systému Microsoft Windows.

12. Vyberte cílovou složku, do které chcete uložit soubor obsahující přístupový klíč pro zablokované zařízení.
13. Klikněte na tlačítko Uložit.