在 Kaspersky Endpoint Security for Windows 策略的“设备控制”组件中,您可以管理用户对安装在客户端设备上或连接到客户端设备的外部设备(例如,硬盘驱动器、照相机或 Wi-Fi 模块)的访问权限。这样可以在连接此类外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。
如果需要授予对“设备控制”阻止的外部设备的临时访问权限,但是无法将设备添加到受信任设备列表中,可以授予对外部设备的临时离线访问权限。离线访问意味着客户端设备无法访问网络。
只有在“应用程序设置”→“安全控制”→“设备控制”区域中,在 Kaspersky Endpoint Security for Windows 策略设置中启用“允许请求临时访问权限”选项时,才能授予对“设备控制”阻止的外部设备的离线访问权限。
授予对“设备控制”阻止的外部设备的离线访问权限包括以下阶段:
要授予对“设备控制”阻止的外部设备的离线访问权限:
将显示受管理设备列表。
只能选择一台设备。
将显示用户请求访问的锁定设备的详细信息。
此设置定义您允许用户访问锁定设备的时长。默认值是用户在创建请求访问文件时指定的值。
此设置定义用户可以使用提供的访问密钥激活对已阻止设备的访问权限的时间期间。
这将打开标准的 Microsoft Windows“保存访问密钥”窗口。
结果,当您向用户发送访问密钥文件,然后用户在 Kaspersky Endpoint Security for Windows 对话窗口中将其激活后,用户可以在特定期间内临时访问已阻止的设备。