按类型管理设备访问
设备控制允许按类型管理对设备的访问。设备类型在设备连接时由操作系统确定。您可以使用操作系统内置的设备管理器工具查找设备类型。要管理对设备的访问,您必须配置规则。设备访问规则包含一组设置,用于确定用户如何访问安装到或连接到计算机的设备。这些设置包含到特定设备的访问权限,访问计划和读写权限。您不能添加在设备控制分类之外的设备。此类设备允许所有用户访问。
默认情况下,设备控制允许所有用户访问所有设备。
您可以按如下方式配置对设备的访问:
- “允许”。
Kaspersky Endpoint Security 授予所有用户对设备的完全访问权限。
- “阻止”。
Kaspersky Endpoint Security 阻止设备连接。应用程序仅允许受信任设备连接。
- “取决于连接总线”。
Kaspersky Endpoint Security 确定设备的连接接口并根据设备的总线连接状态限制对设备的访问。应用程序还允许连接受信任设备。
- “根据规则”。
对于某些设备类型,您可以指定允许使用设备的单个用户或一组用户,设置访问设备的时间表,并配置读写权限。应用程序还允许连接受信任设备。
配置对“硬盘驱动器”类型设备的访问时要小心。如果阻止对系统磁盘的访问,则应用程序可能会在启动操作系统时导致崩溃 (BSOD)。
如果设备不符合设备控制分类方案,则无法限制对该设备的访问。
如何在管理控制台(MMC)中按类型管理对设备的访问
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 设备控制。
- 在“设备控制设置”下,选择“设备类型”选项卡。
“设备类型”选项卡显示包含在设备控制分类的所有设备的访问规则。
- 配置设备的访问规则:
- 选择访问模式:允许、阻止、取决于连接总线、根据规则。
要选择“按规则”模式,双击打开访问规则属性。
- 如果您选择了“取决于连接总线”访问模式,转到“连接总线”选项卡并配置连接接口的访问规则。
- 对于存储设备(例如,可移动媒体),您可以为单个用户配置访问权限。您还可以设置访问设备的时间表并配置读写权限。
- 如有需要,配置打印规则。
- 如有需要,配置蓝牙设备访问规则。
- 如有需要,配置计算机 Wi-Fi 连接规则。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在 Web Console 和云控制台中按类型管理对设备的访问
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”选项卡。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 安全控制 → 设备控制。
- 在“设备控制设置”区域,单击“设备和 wi-fi 网络的访问规则”链接。
该表列出了设备控制组件分类中存在的所有设备的访问规则。
- 配置设备的访问规则:
- 选择访问模式:允许、阻止、取决于连接总线、根据规则。
如果下拉菜单中缺少访问模式,请双击设备类型打开访问规则属性。
- 如果您选择了“取决于连接总线”访问模式,转到“连接总线”选项卡并配置连接接口的访问规则。
- 对于存储设备(例如,可移动媒体),您可以为单个用户配置访问权限。您还可以设置访问设备的时间表并配置读写权限。
- 如有需要,配置打印规则。
- 如有需要,配置蓝牙设备访问规则。
- 如有需要,配置计算机 Wi-Fi 连接规则。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在应用程序界面中管理对设备的访问
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “设备控制”。
- 在“访问设置”区域,单击“设备和 Wi-Fi 网络”链接。
该表列出了设备控制组件分类中存在的所有设备的访问规则。
- 配置设备的访问规则:
- 选择访问模式:允许、阻止、取决于连接总线、根据规则。
如果下拉菜单中缺少访问模式,请双击设备类型打开访问规则属性。
- 如果您选择了“取决于连接总线”访问模式,转到“连接总线”选项卡并配置连接接口的访问规则。
- 对于存储设备(例如,可移动媒体),您可以为单个用户配置访问权限。您还可以设置访问设备的时间表并配置读写权限。
- 如有需要,配置打印规则。
- 如有需要,配置蓝牙设备访问规则。
- 如有需要,配置计算机 Wi-Fi 连接规则。
- 保存更改。
因此,当用户尝试访问设备时,应用程序会根据规则阻止访问。Kaspersky Endpoint Security 也会记录相应的事件。如果您想授予单个设备的访问权限,您可以将这些设备添加到受信任设备列表中。
页面顶部