Różnicowanie praw dostępu użytkowników do urządzeń
Możesz skonfigurować prawa dostępu użytkowników do zaufanych urządzeń lub według typu urządzenia.
Różnicowanie praw dostępu użytkownika według typu urządzenia
Kontrola urządzeń umożliwia konfigurację praw dostępu użytkownika do urządzeń pamięci masowej. W przypadku takich urządzeń można skonfigurować uprawnienia zapisu i odczytu. Kontrola urządzeń obsługuje następujące typy urządzeń pamięci masowej:
Dyski twarde.
Dyski wymienne (w tym dyski flash USB)
Napędy dyskietek.
Płyty CD/DVD.
Urządzenia przenośne (MTP). Urządzenia przenośne (MTP) obejmują na przykład urządzenia mobilne, aparaty fotograficzne, odtwarzacze multimedialne itp.
W ten sposób możesz np. zezwolić na korzystanie z nośników wymiennych tylko grupie administratorów. W przypadku innych typów urządzeń możesz zezwolić lub odmówić dostępu wszystkim użytkownikom. Możesz także skonfigurować prawa dostępu użytkownika do korzystania z drukarek.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
W menu Ustawienia Kontroli urządzeń, Wybierz zakładkę Typy urządzeń.
W zakładce Typy urządzeń wyświetlą się reguły dostępu dla wszystkich urządzeń, które znajdują się w klasyfikacji komponentu Kontrola urządzeń.
Aby skonfigurować reguły dostępu do urządzenia pamięci masowej, kliknij dwukrotnie, aby otworzyć listę reguł.
Skonfiguruj regułę dostępu do urządzenia pamięci masowej:
W sekcji Reguły dostępu kliknij przycisk Dodaj.
Spowoduje to otwarcie okna dodania nowej reguły dostępu do urządzenia pamięci masowej.
W polu Priorytet reguły ustaw priorytet zapisu reguły. Reguła zawiera następujące atrybuty: konto użytkownika, terminarz, uprawnienia (zezwól/zablokuj) i priorytet.
Reguła posiada określony priorytet. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Kaspersky Endpoint Security umożliwia przypisanie priorytetu od 0 do 10 000. Im większa wartość, tym większy priorytet. Innymi słowy, wpis z wartością 0 posiada najniższy priorytet.
Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 1 dla grupy administratorów oraz przypisz priorytet 0 dla grupy Każdy.
Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Innymi słowy, jeśli użytkownik został dodany do kilku grup, a priorytet wszystkich reguł jest taki sam, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o dowolną istniejącą regułę blokowania.
W menu Reguła dla użytkowników i grup, wybierz użytkowników lub grupy użytkowników. Możesz wybrać użytkowników w Active Directory, na liście kont w Kaspersky Security Center lub ręcznie wprowadzając lokalną nazwę użytkownika. Kaspersky zaleca używanie lokalnych kont użytkowników tylko w szczególnych przypadkach, gdy nie jest możliwe korzystanie z kont użytkowników domeny.
Kliknij OK.
W menu Terminarze dla wybranej reguły dostępu skonfiguruj terminarz dostępu do urządzenia pamięci masowej dla użytkowników.
Możesz na przykład zezwolić użytkownikom na korzystanie z urządzeń pamięci masowej tylko w godzinach pracy.
Skonfiguruj uprawnienia dostępu użytkowników do urządzeń pamięci masowej w menedżerze plików (Odczyt / Zapisz).
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
W sekcji Ustawienia Kontroli urządzeń kliknij odnośnik Reguły dostępu dla urządzeń i sieci Wi-Fi.
Tabela zawiera reguły dostępu do wszystkich urządzeń, które są obecne w klasyfikacji komponentu Kontrola urządzeń.
W sekcji Dostęp do urządzeń magazynujących otwórz właściwości reguły dostępu do urządzeń pamięci masowej.
W bloku Konfiguracja reguł dostępu do urządzenia wybierz Zgodnie z regułami.
Skonfiguruj regułę dostępu do urządzenia pamięci masowej:
W sekcji Użytkownicy kliknij przycisk Dodaj.
Spowoduje to otwarcie okna dodania nowej reguły dostępu do urządzenia pamięci masowej.
W polu Priorytet ustaw priorytet zapisu reguły. Reguła zawiera następujące atrybuty: konto użytkownika, terminarz, uprawnienia (zezwól/zablokuj) i priorytet.
Reguła posiada określony priorytet. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Kaspersky Endpoint Security umożliwia przypisanie priorytetu od 0 do 10 000. Im większa wartość, tym większy priorytet. Innymi słowy, wpis z wartością 0 posiada najniższy priorytet.
Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 1 dla grupy administratorów oraz przypisz priorytet 0 dla grupy Każdy.
Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Innymi słowy, jeśli użytkownik został dodany do kilku grup, a priorytet wszystkich reguł jest taki sam, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o dowolną istniejącą regułę blokowania.
W menu Użytkownicy, wybierz użytkowników lub grupy użytkowników. Możesz wybrać użytkowników w Active Directory, na liście kont w Kaspersky Security Center lub ręcznie wprowadzając lokalną nazwę użytkownika. Kaspersky zaleca używanie lokalnych kont użytkowników tylko w szczególnych przypadkach, gdy nie jest możliwe korzystanie z kont użytkowników domeny.
W menu Terminarz dostępu do urządzeń skonfiguruj terminarz dostępu do urządzenia pamięci masowej dla użytkowników.
Możesz na przykład zezwolić użytkownikom na korzystanie z urządzeń pamięci masowej tylko w godzinach pracy.
Skonfiguruj uprawnienia dostępu użytkowników do urządzeń pamięci masowej w menedżerze plików (Odczyt / Zapis).
Kliknij OK.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
W sekcji Ustawienia dostępu kliknij odnośnik Urządzenia i sieci Wi-Fi.
Tabela zawiera reguły dostępu do wszystkich urządzeń, które są obecne w klasyfikacji komponentu Kontrola urządzeń.
Aby skonfigurować reguły dostępu do urządzenia pamięci masowej, kliknij prawym przyciskiem myszy, aby otworzyć listę reguł.
Skonfiguruj regułę dostępu do urządzenia pamięci masowej:
W sekcji Uprawnienia użytkowników kliknij przycisk Dodaj.
Spowoduje to otwarcie okna dodania nowej reguły dostępu do urządzenia pamięci masowej.
W polu Priorytet ustaw priorytet zapisu reguły. Reguła zawiera następujące atrybuty: konto użytkownika, terminarz, uprawnienia (zezwól/zablokuj) i priorytet.
Reguła posiada określony priorytet. Jeśli użytkownik został dodany do kilku grup, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o regułę z najwyższym priorytetem. Kaspersky Endpoint Security umożliwia przypisanie priorytetu od 0 do 10 000. Im większa wartość, tym większy priorytet. Innymi słowy, wpis z wartością 0 posiada najniższy priorytet.
Na przykład, możesz nadać uprawnienia tylko do odczytu grupie Każdy oraz nadać uprawnienia do odczytu/zapisu grupie administracyjnej. Aby to zrobić, przypisz priorytet 1 dla grupy administratorów oraz przypisz priorytet 0 dla grupy Każdy.
Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Innymi słowy, jeśli użytkownik został dodany do kilku grup, a priorytet wszystkich reguł jest taki sam, Kaspersky Endpoint Security reguluje dostęp urządzenia w oparciu o dowolną istniejącą regułę blokowania.
W menu Użytkownicy, wybierz użytkowników lub grupy użytkowników. Możesz wybrać użytkowników w grupie Active Directory lub ręcznie wprowadzić lokalną nazwę użytkownika. Kaspersky zaleca używanie lokalnych kont użytkowników tylko w szczególnych przypadkach, gdy nie jest możliwe korzystanie z kont użytkowników domeny.
Kliknij OK.
W menu Terminarz dostępu do urządzeń skonfiguruj terminarz dostępu do urządzenia pamięci masowej dla użytkowników.
Możesz na przykład zezwolić użytkownikom na korzystanie z urządzeń pamięci masowej tylko w godzinach pracy.
Skonfiguruj uprawnienia dostępu użytkowników do urządzeń pamięci masowej w menedżerze plików (Odczyt / Zapis).
Zapisz swoje zmiany.
Różnicowanie praw dostępu użytkowników do zaufanych urządzeń
Zaufane urządzenia są urządzeniami, do których użytkownicy, określeni w ustawieniach zaufanego urządzenia, mają przez cały czas pełne prawa dostępu. Aby pracować z zaufanymi urządzeniami, możesz przyznać dostęp do pojedynczego użytkownika, grupy użytkowników lub wszystkich użytkowników organizacji. Możesz skonfigurować prawa dostępu użytkownika we właściwościach zaufanego urządzenia.
.
.
.