Разграничение прав доступа пользователей к устройствам
Вы можете настроить права доступа пользователей по типу устройств или к доверенным устройствам.
Разграничение прав доступа пользователей по типу устройств
Контроль устройств позволяет настроить права доступа пользователей к данным на запоминающих устройствах. Для этих устройств вы можете настроить разрешения на запись и чтение. Контроль устройств поддерживает следующие типы запоминающих устройств:
Жесткие диски.
Съемные диски (включая USB-флешки).
Дискеты.
CD/DVD-приводы.
Портативные устройства (MTP). К портативным устройствам (MTP) относятся, например, мобильные устройства, фотокамеры, медиаплееры и другие.
Таким образом, вы можете, например, разрешить использование съемных дисков только группе администраторов. Для других типов устройств вы можете или запретить, или разрешить доступ для всех пользователей. Также вы можете настроить права доступа пользователей при работе с принтерами.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Контроль устройств.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации Контроля устройств.
Для настройки правил доступа к запоминающим устройствам откройте список правил двойным щелчком мыши.
Настройте правило доступа к запоминающим устройствам:
В блоке Правила доступа нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет правила задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтения / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Endpoint Security позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Endpoint Security регулирует доступ по записи запрещающей доступ к устройству.
В блоке Правило для пользователей и групп выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
Нажмите на кнопку OK.
В блоке Расписания для выбранного правила доступа настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В главном окне Web Console выберите закладку Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Контроль безопасности → Контроль устройств.
В блоке Настройки Контроля устройств перейдите по ссылке Правила доступа для устройств и сетей Wi-Fi.
В таблице находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
В блоке Доступ к запоминающим устройствам откройте свойства правила доступа к запоминающим устройствам.
В блоке Настройка правил доступа к устройствам выберите вариант По правилам.
Настройте правило доступа к запоминающим устройствам:
В блоке Пользователи нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтение / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Endpoint Security позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Endpoint Security регулирует доступ по записи запрещающей доступ к устройству.
В блоке Пользователи выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
В блоке Расписание доступа к устройствам настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Нажмите на кнопку OK.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В окне параметров приложения в блоке Контроль безопасности → Контроль устройств.
В блоке Настройка доступа перейдите по ссылке Устройства и сети Wi-Fi.
В таблице находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
Для настройки правил доступа к запоминающим устройствам откройте список правил щелчком мыши.
Настройте правило доступа к запоминающим устройствам:
В блоке Права пользователей нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтение / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Endpoint Security регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Endpoint Security позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Endpoint Security регулирует доступ по записи запрещающей доступ к устройству.
В блоке Пользователи выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
Нажмите на кнопку OК.
В блоке Расписания доступа к устройствам настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Сохраните внесенные изменения.
Разграничение прав доступа пользователей к доверенным устройствам
Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства. Для работы с доверенными устройствами вы можете предоставить доступ отдельному пользователю, группе пользователей или всем пользователям организации. Вы можете настроить права доступа пользователей в свойствах доверенного устройства.
.
.
.