Diferenciação dos direitos de acesso do usuário aos dispositivos
É possível configurar os direitos de acesso do usuário por tipo de dispositivo ou para dispositivos confiáveis.
Diferenciação dos direitos de acesso do usuário por tipo de dispositivo
O Controle de dispositivos permite configurar os direitos de acesso do usuário aos dados nos dispositivos de armazenamento. Para esses dispositivos, é possível configurar permissões de gravação e leitura. O Controle de dispositivos é compatível com os seguintes tipos de dispositivos de armazenamento:
- Discos rígidos.
- Unidades removíveis (incluindo unidades flash USB)
- Disquetes.
- Unidades de CD/DVD.
- Dispositivos portáteis (MTP). Os dispositivos portáteis (MTP) incluem, por exemplo, dispositivos móveis, câmeras fotográficas, reprodutores de mídia e assim por diante.
Dessa forma, você pode, por exemplo, permitir o uso de mídia removível somente para o grupo de administradores. Para outros tipos de dispositivo, é possível negar ou permitir o acesso de todos os usuários. Você também pode configurar direitos de acesso do usuário para a utilização de impressoras.
Como configurar direitos de acesso do usuário aos dados em dispositivos de armazenamento no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Controle de dispositivos.
- Em Configurações do controle de dispositivos, selecione a guia Tipos de dispositivos.
A guia Tipos de dispositivos exibe as regras de acesso para todos os dispositivos incluídos na classificação do Controle de dispositivos.
- Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
- Configure a regra de acesso do dispositivo de armazenamento:
- No bloco Regras de acesso, clique no botão Adicionar.
Isso abre uma janela para adicionar uma nova regra de acesso a dispositivo de armazenamento.
- No campo Prioridade da regra, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Regra para usuários e grupos, selecione usuários ou grupos de usuários. É possível selecionar usuários no Active Directory, na lista de contas no Kaspersky Security Center ou ao inserir um nome de usuário local manualmente. A Kaspersky recomenda usar contas de usuário locais somente em casos especiais quando não for possível usar contas de usuário de domínio.
- Clique OK.
- Em Agendamentos para a regra de acesso selecionada, configure o agendamento de acesso dos usuários ao dispositivo de armazenamento.
Por exemplo, você pode permitir que os usuários utilizem dispositivos de armazenamento somente durante o horário de trabalho.
- Configure as permissões de acesso dos usuários a dispositivos de armazenamento no gerenciador de arquivos (Ler / Gravar).
- Salvar alterações. Para aplicar a política em computadores, feche os cadeados
.
Como configurar os direitos de acesso do usuário aos dados em dispositivos de armazenamento no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Controle de dispositivos.
- No bloco Configurações do Controle de dispositivos, clique no link Regras de acesso para dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- No blocoAcesso a dispositivos de armazenamento, abra as propriedades da regra de acesso para dispositivos de armazenamento.
- No bloco Configuração de regras de acesso ao dispositivo, selecione Por regras.
- Configure a regra de acesso do dispositivo de armazenamento:
- No bloco Usuários, clique no botão Adicionar.
Isso abre uma janela para adicionar uma nova regra de acesso a dispositivo de armazenamento.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Usuários, selecione usuários ou grupos de usuários. É possível selecionar usuários no Active Directory, na lista de contas no Kaspersky Security Center ou ao inserir um nome de usuário local manualmente. A Kaspersky recomenda usar contas de usuário locais somente em casos especiais quando não for possível usar contas de usuário de domínio.
- Em Agendamento para acesso a dispositivos, configure o agendamento de acesso dos usuários ao dispositivo de armazenamento.
Por exemplo, você pode permitir que os usuários utilizem dispositivos de armazenamento somente durante o horário de trabalho.
- Configure as permissões de acesso dos usuários a dispositivos de armazenamento no gerenciador de arquivos (Ler / Gravar).
- Clique OK.
- Salvar alterações. Para aplicar a política em computadores, feche os cadeados
.
Como configurar os direitos de acesso do usuário aos dados em dispositivos de armazenamento na interface do aplicativo
- Na janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Controles de Segurança → Controle de dispositivos.
- No bloco Acessar as configurações, clique no link Dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- Para configurar as regras de acesso a dispositivos de armazenamento, clique com o botão direito para abrir a lista de regras.
- Configure a regra de acesso do dispositivo de armazenamento:
- No bloco Direitos de usuários, clique no botão Adicionar.
Isso abre uma janela para adicionar uma nova regra de acesso a dispositivo de armazenamento.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Usuários, selecione usuários ou grupos de usuários. Você pode selecionar usuários no Active Directory ou inserir um nome de usuário local manualmente. A Kaspersky recomenda usar contas de usuário locais somente em casos especiais quando não for possível usar contas de usuário de domínio.
- Clique OK.
- Em Agendamento para acesso a dispositivos, configure o agendamento de acesso dos usuários ao dispositivo de armazenamento.
Por exemplo, você pode permitir que os usuários utilizem dispositivos de armazenamento somente durante o horário de trabalho.
- Configure as permissões de acesso dos usuários a dispositivos de armazenamento no gerenciador de arquivos (Ler / Gravar).
- Salvar alterações.
Diferenciação dos direitos de acesso do usuário a dispositivos confiáveis
Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento. Para trabalhar com dispositivos confiáveis, você pode conceder acesso a um usuário individual, a um grupo de usuários ou a todos os usuários da organização. É possível configurar os direitos de acesso do usuário nas propriedades do dispositivo confiável.
Início da página