区分用户对设备的访问权限
您可以按设备类型或受信任设备配置用户访问权限。
根据设备类型区分用户访问权限
设备控制允许配置用户对存储设备上数据的访问权限。对于这样的设备,您可以配置写入和读取权限。设备控制支持以下类型的存储设备:
- 硬盘驱动器。
- 可移动驱动器 (包括 USB 闪存驱动器)
- 软盘。
- CD/DVD 驱动器。
- 便携式设备(MTP)。便携式设备 (MTP) 包括例如移动设备、照相机、媒体播放器等。
例如,通过这种方式,您可以仅允许管理员组使用可移动媒体。对于其他设备类型,您可以拒绝或允许所有用户访问。您还可以配置用户使用打印机的访问权限。
如何在管理控制台(MMC)中配置用户对存储设备上的数据的访问权限
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 设备控制。
- 在“设备控制设置”下,选择“设备类型”选项卡。
“设备类型”选项卡显示包含在设备控制分类的所有设备的访问规则。
- 要配置存储设备访问规则,请双击打开规则列表。
- 配置存储设备访问规则:
- 在“访问规则”块中单击“添加”按钮。
这将打开添加新存储设备访问规则的窗口。
- 在“规则优先级”字段,设置规则写入优先级。规则包含以下属性:用户账户、计划、权限(读/写)和优先级。
规则具有特定优先级。如果用户被添加到若干组,Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。Kaspersky Endpoint Security 允许分配 0 到 10000 的优先级。值越高,优先级越高。也就是说,0 值具有最低优先级。
例如,您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此,给管理员组分配优先级 1,给 Everyone 组分配优先级 0。
阻止规则的优先级高于允许规则的优先级。换句话说,如果一个用户被添加到若干组且所有规则的优先级一样,Kaspersky Endpoint Security 基于任何现有的阻止规则规范设备访问。
- 在“用户和组规则”下,选择用户或用户组。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 单击“正常”。
- 在“所选访问规则的计划”下,为用户配置存储设备访问计划。
例如,您可以允许用户仅在工作时间使用存储设备。
- 在文件管理器中配置用户对存储设备的访问权限(读取/写入)。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在 Web Console 和云控制台中配置用户对存储设备上数据的访问权限
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”选项卡。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 安全控制 → 设备控制。
- 在“设备控制设置”区域,单击“设备和 wi-fi 网络的访问规则”链接。
该表列出了设备控制组件分类中存在的所有设备的访问规则。
- 在“对存储设备的访问权限”块,打开存储设备访问规则的属性。
- 在“配置设备访问规则”块中,选择“根据规则”。
- 配置存储设备访问规则:
- 在“用户”块中单击“添加”按钮。
这将打开添加新存储设备访问规则的窗口。
- 在“优先级”字段,设置规则写入优先级。规则包含以下属性:用户账户、计划、权限(读/写)和优先级。
规则具有特定优先级。如果用户被添加到若干组,Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。Kaspersky Endpoint Security 允许分配 0 到 10000 的优先级。值越高,优先级越高。也就是说,0 值具有最低优先级。
例如,您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此,给管理员组分配优先级 1,给 Everyone 组分配优先级 0。
阻止规则的优先级高于允许规则的优先级。换句话说,如果一个用户被添加到若干组且所有规则的优先级一样,Kaspersky Endpoint Security 基于任何现有的阻止规则规范设备访问。
- 在“用户”下,选择用户或用户组。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 在“设备访问计划”下,为用户配置存储设备访问计划。
例如,您可以允许用户仅在工作时间使用存储设备。
- 在文件管理器中配置用户对存储设备的访问权限(读取/写入)。
- 单击“确定”。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在应用程序界面中配置用户对存储设备上数据的访问权限
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “设备控制”。
- 在“访问设置”区域,单击“设备和 Wi-Fi 网络”链接。
该表列出了设备控制组件分类中存在的所有设备的访问规则。
- 要配置存储设备访问规则,请右键单击打开规则列表。
- 配置存储设备访问规则:
- 在“用户权限”块中单击“添加”按钮。
这将打开添加新存储设备访问规则的窗口。
- 在“优先级”字段,设置规则写入优先级。规则包含以下属性:用户账户、计划、权限(读/写)和优先级。
规则具有特定优先级。如果用户被添加到若干组,Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。Kaspersky Endpoint Security 允许分配 0 到 10000 的优先级。值越高,优先级越高。也就是说,0 值具有最低优先级。
例如,您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此,给管理员组分配优先级 1,给 Everyone 组分配优先级 0。
阻止规则的优先级高于允许规则的优先级。换句话说,如果一个用户被添加到若干组且所有规则的优先级一样,Kaspersky Endpoint Security 基于任何现有的阻止规则规范设备访问。
- 在“用户”下,选择用户或用户组。您可以在 Active Directory 中选择用户或手动输入本地用户名。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 单击“确定”。
- 在“设备访问计划”下,为用户配置存储设备访问计划。
例如,您可以允许用户仅在工作时间使用存储设备。
- 在文件管理器中配置用户对存储设备的访问权限(读取/写入)。
- 保存更改。
区分用户对受信任设备的访问权限
受信任的设备是指在受信任设备设置中指定的用户可随时进行完全访问的设备。要使用受信任设备,您可以为单个用户、一组用户或组织的所有用户授予访问权限。您可以在受信任设备属性中配置用户访问权限。
页面顶部