Zarządzanie dostępem do urządzeń według typu
Kontrola urządzeń umożliwia zarządzanie dostępem do urządzeń według typu. Typ urządzenia jest ustalany przez system operacyjny w momencie podłączenia urządzenia. Typ urządzenia możesz sprawdzić za pomocą narzędzia Menedżer urządzeń wbudowanego w system operacyjny. Aby zarządzać dostępem do urządzeń, należy skonfigurować reguły. Reguła dostępu do urządzenia to grupa ustawień, które określają, którzy użytkownicy mogą uzyskać dostęp do urządzeń zainstalowanych na lub podłączonych do komputera. Te ustawienia obejmują dostęp do określonego urządzenia, dostęp do terminarza oraz uprawnienia odczytu i zapisu. Nie możesz dodać urządzenia, które znajduje się poza klasyfikacją Kontroli urządzeń. Dostęp do takich urządzeń jest dozwolony dla wszystkich użytkowników.
Domyślnie Kontrola urządzeń umożliwia wszystkim użytkownikom dostęp do wszystkich urządzeń.
Dostęp do urządzeń można skonfigurować w następujący sposób:
- Zezwól.
Kaspersky Endpoint Security przyznaje wszystkim użytkownikom pełny dostęp do urządzeń.
- Zablokuj.
Kaspersky Endpoint Security blokuje połączenia z urządzeniami. Aplikacja pozwala połączyć tylko zaufane urządzenia.
- W zależności od magistrali połączenia.
Kaspersky Endpoint Security określa interfejs połączenia urządzeń i ogranicza dostęp do urządzeń zgodnie ze stanem ich połączenia z magistralą. Aplikacja pozwala również połączyć zaufane urządzenia.
- Zgodnie z regułami.
W przypadku niektórych typów urządzeń możesz wyznaczyć poszczególnych użytkowników lub grupy użytkowników, którzy będą mogli korzystać z urządzeń, skonfigurować harmonogram dostępu do urządzeń oraz skonfigurować uprawnienia odczytu i zapisu. Aplikacja pozwala również połączyć zaufane urządzenia.
Należy zachować ostrożność podczas konfigurowania dostępu do urządzeń typu Dyski twarde. Jeśli zablokujesz dostęp do dysku systemowego, aplikacja może spowodować awarię (BSOD) podczas uruchamiania systemu operacyjnego.
Jeśli urządzenie nie pasuje do schematu klasyfikacji Kontroli urządzeń, dostępu do takiego urządzenia nie można ograniczyć.
Jak zarządzać dostępem do urządzeń według typu w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
- W menu Ustawienia Kontroli urządzeń, Wybierz zakładkę Typy urządzeń.
W zakładce Typy urządzeń wyświetlą się reguły dostępu dla wszystkich urządzeń, które znajdują się w klasyfikacji komponentu Kontrola urządzeń.
- Skonfiguruj reguły dostępu dla urządzeń:
- Wybierz tryb dostępu: Zezwól, Blokuj, W zależności od magistrali połączenia, Zgodnie z regułami.
Aby wybrać tryb Zgodnie z zasadami, kliknij dwukrotnie, aby otworzyć właściwości reguły dostępu.
- Jeśli wybrano tryb dostępu W zależności od magistrali połączenia, przejdź do zakładki Magistrale i skonfiguruj reguły dostępu dla interfejsów połączeń.
- W przypadku urządzeń pamięci masowej (na przykład nośników wymiennych) można skonfigurować uprawnienia dostępu dla poszczególnych użytkowników. Można także ustalić harmonogram dostępu do urządzeń oraz skonfigurować uprawnienia odczytu i zapisu.
- W razie potrzeby skonfiguruj reguły drukowania.
- W razie potrzeby skonfiguruj reguły dostępu do urządzenia Bluetooth.
- W razie potrzeby skonfiguruj reguły połączenia komputera z Wi-Fi.
- Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki
.
Jak zarządzać dostępem do urządzeń według typu w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
- W sekcji Ustawienia Kontroli urządzeń kliknij odnośnik Reguły dostępu dla urządzeń i sieci Wi-Fi.
Tabela zawiera reguły dostępu do wszystkich urządzeń, które są obecne w klasyfikacji komponentu Kontrola urządzeń.
- Skonfiguruj reguły dostępu dla urządzeń:
- Wybierz tryb dostępu: Zezwól, Zablokuj, W zależności od magistrali połączenia, Zgodnie z regułami.
Jeśli w menu rozwijanym brakuje trybu dostępu, otwórz właściwości reguły dostępu, klikając dwukrotnie typ urządzenia.
- Jeśli wybrano tryb dostępu W zależności od magistrali połączenia, przejdź do zakładki Magistrale i skonfiguruj reguły dostępu dla interfejsów połączeń.
- W przypadku urządzeń pamięci masowej (na przykład nośników wymiennych) można skonfigurować uprawnienia dostępu dla poszczególnych użytkowników. Można także ustalić harmonogram dostępu do urządzeń oraz skonfigurować uprawnienia odczytu i zapisu.
- W razie potrzeby skonfiguruj reguły drukowania.
- W razie potrzeby skonfiguruj reguły dostępu do urządzenia Bluetooth.
- W razie potrzeby skonfiguruj reguły połączenia komputera z Wi-Fi.
- Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki
.
Jak zarządzać dostępem do urządzeń w interfejsie aplikacji?
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
- W sekcji Ustawienia dostępu kliknij odnośnik Urządzenia i sieci Wi-Fi.
Tabela zawiera reguły dostępu do wszystkich urządzeń, które są obecne w klasyfikacji komponentu Kontrola urządzeń.
- Skonfiguruj reguły dostępu dla urządzeń:
- Wybierz tryb dostępu: Zezwól, Zablokuj, W zależności od magistrali połączenia, Zgodnie z regułami.
Jeśli w menu rozwijanym brakuje trybu dostępu, otwórz właściwości reguły dostępu, klikając dwukrotnie typ urządzenia.
- Jeśli wybrano tryb dostępu W zależności od magistrali połączenia, przejdź do zakładki Magistrale i skonfiguruj reguły dostępu dla interfejsów połączeń.
- W przypadku urządzeń pamięci masowej (na przykład nośników wymiennych) można skonfigurować uprawnienia dostępu dla poszczególnych użytkowników. Można także ustalić harmonogram dostępu do urządzeń oraz skonfigurować uprawnienia odczytu i zapisu.
- W razie potrzeby skonfiguruj reguły drukowania.
- W razie potrzeby skonfiguruj reguły dostępu do urządzenia Bluetooth.
- W razie potrzeby skonfiguruj reguły połączenia komputera z Wi-Fi.
- Zapisz swoje zmiany.
W wyniku tego działania, gdy użytkownik spróbuje uzyskać dostęp do urządzenia, aplikacja zablokuje dostęp zgodnie z regułami. Kaspersky Endpoint Security zarejestruje również odpowiednie zdarzenie. Jeśli chcesz przyznać dostęp poszczególnym urządzeniom, dodaj te urządzenia do listy zaufanych urządzeń.
Przejdź do góry