Differentiatie van gebruikersrechten voor apparaten

U kunt de gebruikersrechten configureren op type apparaat of op vertrouwde apparaten.

Differentiatie van gebruikersrechten op type apparaat

Met Apparaatcontrole kunt u de gebruikersrechten tot gegevens configureren op opslagapparaten. Voor dergelijke apparaten kunt u schrijf- en leesrechten configureren. Apparaatcontrole ondersteunt de volgende typen: opslagapparaten:

Harde schijven.
Verwisselbare schijven (inclusief USB-flashstations).
Diskettes.
Cd-/dvd-stations.
Draagbare apparaten (MTP). Draagbare apparaten (MTP) zijn bijvoorbeeld mobiele apparaten, fotocamera's, mediaspelers, enzovoort.

Op deze manier kunt u bijvoorbeeld het gebruik van verwisselbare media alleen toestaan aan de groep beheerders. Voor andere apparaattypes kunt u de toegang voor alle gebruikers weigeren of toestaan. U kunt ook gebruikersrechten configureren om printers te gebruiken.

Gebruikersrechten voor gegevens op opslagapparaten configureren in de Beheerconsole (MMC)

Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Apparaatcontrole in het beleidsvenster.
Selecteer onder Instellingen van Apparaatcontrole het tabblad Apparaattypen.
Het tabblad Apparaattypen toont toegangsregels voor alle apparaten die zijn opgenomen in de classificatie Apparaatcontrole.
Om toegangsregels voor opslagapparaten te configureren, dubbelklik om de lijst met regels te openen.
Configureer de toegangsregel voor opslagapparaten:
1. In het blok Toegangsregels, klikt u op de knop Toevoegen.
  Dit opent een venster voor het toevoegen van een nieuwe regel voor toegang tot opslagapparaten.
2. Stel in het veld Prioriteit van regel de prioriteit regel schrijven in. Een regel bevat de volgende kenmerken: gebruikersaccount, planning, machtigingen (lezen/schrijven) en prioriteit.
  Een regel heeft een specifieke prioriteit. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt in Kaspersky Endpoint Security een prioriteit toekennen van 0 tot 10.000. Hoe hoger de waarde, hoe hoger de prioriteit. Met andere woorden, een invoer met de waarde 0 heeft de laagste prioriteit.
  
  U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 1 toe voor de groep administrators en een prioriteit van 0 voor de groep Iedereen.
  
  De prioriteit van een Blokkeren-regel is hoger dan die van een Toestaan-regel. Als een gebruiker met andere woorden aan meerdere groepen is toegevoegd en de prioriteit van alle regels hetzelfde is, dan regelt Kaspersky Endpoint Security de toegang tot het apparaat op basis van een bestaande blokkeringsregel.
3. Selecteer onder Regel voor gebruikers en groepen gebruikers of groepen gebruikers. U kunt gebruikers selecteren in Active Directory, in de lijst van accounts in Kaspersky Security Center, of door handmatig een lokale gebruikersnaam in te voeren. Kaspersky raadt aan om locale gebruikersaccounts alleen in speciale gevallen te gebruiken, wanneer het niet mogelijk is om domeingebruikersaccounts te gebruiken.
4. Klik op OK.
Configureer onder Schema's voor de geselecteerde toegangsregel een toegangsschema voor opslagapparaten voor gebruikers.
U kunt bijvoorbeeld gebruikers toestaan opslagapparaten alleen tijdens werkuren te gebruiken.
De toegangsmachtigingen van gebruikers tot opslagapparaten configureren in de bestandsverkenner (Lezen / Schrijven).
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .

Gebruikersrechten voor gegevens op opslagapparaten configureren in de Webconsole en Cloudconsole

Selecteer in het hoofdvenster van de Webconsole het tabblad Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → Apparaatcontrole.
Klik in het blok Device Control Settings op de koppeling Access rules for devices and Wi-Fi networks.
De tabel bevat toegangsregels voor alle apparaten die aanwezig zijn in de classificatie van het onderdeel Apparaatcontrole.
Open in het blok Access To Storage Devices de eigenschappen van de toegangsregel voor opslagapparaten.
Selecteer in het blok Configuring device access rules By rules.
Configureer de toegangsregel voor opslagapparaten:
1. In het blok Users, klikt u op de knop Add.
  Dit opent een venster voor het toevoegen van een nieuwe regel voor toegang tot opslagapparaten.
2. Stel in het veld Priority de prioriteit regel schrijven in. Een regel bevat de volgende kenmerken: gebruikersaccount, planning, machtigingen (lezen/schrijven) en prioriteit.
  Een regel heeft een specifieke prioriteit. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt in Kaspersky Endpoint Security een prioriteit toekennen van 0 tot 10.000. Hoe hoger de waarde, hoe hoger de prioriteit. Met andere woorden, een invoer met de waarde 0 heeft de laagste prioriteit.
  
  U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 1 toe voor de groep administrators en een prioriteit van 0 voor de groep Iedereen.
  
  De prioriteit van een Blokkeren-regel is hoger dan die van een Toestaan-regel. Als een gebruiker met andere woorden aan meerdere groepen is toegevoegd en de prioriteit van alle regels hetzelfde is, dan regelt Kaspersky Endpoint Security de toegang tot het apparaat op basis van een bestaande blokkeringsregel.
3. Selecteer onder Users gebruikers of groepen gebruikers. U kunt gebruikers selecteren in Active Directory, in de lijst van accounts in Kaspersky Security Center, of door handmatig een lokale gebruikersnaam in te voeren. Kaspersky raadt aan om locale gebruikersaccounts alleen in speciale gevallen te gebruiken, wanneer het niet mogelijk is om domeingebruikersaccounts te gebruiken.
4. Configureer onder Schedule for access to devices een toegangsschema voor opslagapparaten voor gebruikers.
  U kunt bijvoorbeeld gebruikers toestaan opslagapparaten alleen tijdens werkuren te gebruiken.
5. De toegangsmachtigingen van gebruikers tot opslagapparaten configureren in de bestandsverkenner (Read / Write).
6. Klik op OK.
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .

Gebruikersrechten voor gegevens op opslagapparaten configureren in de programma-interface

Klik in het hoofdvenster van het programma op de knop .
Selecteer Security Controls → Apparaatcontrole in het venster met de programma-instellingen.
Klik in het blok Toegangsinstellingen op de koppeling Apparaten en wifinetwerken.
De tabel bevat toegangsregels voor alle apparaten die aanwezig zijn in de classificatie van het onderdeel Apparaatcontrole.
Om toegangsregels voor opslagapparaten te configureren, klik met de rechtermuisknop om de lijst met regels te openen.
Configureer de toegangsregel voor opslagapparaten:
1. In het blok Gebruikersrechten, klikt u op de knop Toevoegen.
  Dit opent een venster voor het toevoegen van een nieuwe regel voor toegang tot opslagapparaten.
2. Stel in het veld Prioriteit de prioriteit regel schrijven in. Een regel bevat de volgende kenmerken: gebruikersaccount, planning, machtigingen (lezen/schrijven) en prioriteit.
  Een regel heeft een specifieke prioriteit. Als een gebruiker aan meerdere groepen is toegevoegd, regelt Kaspersky Endpoint Security de apparaattoegang op basis van de regel met de hoogste prioriteit. U kunt in Kaspersky Endpoint Security een prioriteit toekennen van 0 tot 10.000. Hoe hoger de waarde, hoe hoger de prioriteit. Met andere woorden, een invoer met de waarde 0 heeft de laagste prioriteit.
  
  U kunt bijvoorbeeld de machtiging alleen-lezen verlenen aan de groep Iedereen en de machtiging lezen/schrijven aan de groep administrators. Om dit te doen, wijst u een prioriteit van 1 toe voor de groep administrators en een prioriteit van 0 voor de groep Iedereen.
  
  De prioriteit van een Blokkeren-regel is hoger dan die van een Toestaan-regel. Als een gebruiker met andere woorden aan meerdere groepen is toegevoegd en de prioriteit van alle regels hetzelfde is, dan regelt Kaspersky Endpoint Security de toegang tot het apparaat op basis van een bestaande blokkeringsregel.
3. Selecteer onder Gebruikers gebruikers of groepen gebruikers. U kunt gebruikers in Active Directory selecteren of handmatig een lokale gebruikersnaam invoeren. Kaspersky raadt aan om locale gebruikersaccounts alleen in speciale gevallen te gebruiken, wanneer het niet mogelijk is om domeingebruikersaccounts te gebruiken.
4. Klik op OK.
Configureer onder Schema voor toegang tot apparaten een toegangsschema voor opslagapparaten voor gebruikers.
U kunt bijvoorbeeld gebruikers toestaan opslagapparaten alleen tijdens werkuren te gebruiken.
De toegangsmachtigingen van gebruikers tot opslagapparaten configureren in de bestandsverkenner (Lezen / Schrijven).
Sla uw wijzigingen op.

Differentiatie van gebruikersrechten voor vertrouwde apparaten

Vertrouwde apparaten zijn apparaten waartoe gebruikers die in de instellingen voor vertrouwde apparaten zijn opgegeven altijd volledige toegang hebben. Om met vertrouwde apparaten te werken, kunt u toegang verlenen aan een individuele gebruiker, een groep gebruikers of aan alle gebruikers van de organisatie. U kunt configureren: gebruikersrechten in de eigenschappen van het vertrouwde apparaat.

Naar boven