授予对“设备控制”阻止的外部设备的离线访问权限
在 Kaspersky Endpoint Security for Windows 策略的“设备控制”组件中,您可以管理用户对安装在客户端设备上或连接到客户端设备的外部设备(例如,硬盘驱动器、照相机或 Wi-Fi 模块)的访问权限。这样可以在连接此类外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。
如果需要授予对“设备控制”阻止的外部设备的临时访问权限,但是无法将设备添加到受信任设备列表中,可以授予对外部设备的临时离线访问权限。离线访问意味着客户端设备无法访问网络。
只有在 Kaspersky Endpoint Security for Windows 策略设置的应用程序设置 → Security Controls → Device Control区域中启用了“允许请求临时访问权限”选项时,才能授予对“设备控制”阻止的外部设备的离线访问权限。
授予对“设备控制”阻止的外部设备的离线访问权限包括以下阶段:
- 在 Kaspersky Endpoint Security for Windows 对话窗口中,想要访问已阻止的外部设备的设备用户要生成请求访问文件并将其发送给 Kaspersky Security Center 管理员。
- 获得此请求后,Kaspersky Security Center 管理员将创建一个访问密钥文件,然后将其发送给设备用户。
- 在 Kaspersky Endpoint Security for Windows 对话窗口中,设备用户激活该访问密钥文件并获得对外部设备的临时访问权限。
要授予对“设备控制”阻止的外部设备的离线访问权限:
- 在主菜单中,转到“资产(设备)” → “受管理设备”。
将显示受管理设备列表。
- 在此列表中,选择请求访问被“设备控制”阻止的外部设备的用户设备。
只能选择一台设备。
- 在受管理设备列表上方,单击省略号按钮(
),然后单击“授予移动模式设备访问权限”按钮。 - 在打开的应用程序设置窗口的设备控制区域中,单击浏览按钮。
- 选择您从用户那里收到的请求访问文件,然后单击“打开”按钮。该文件应具有 AKEY 格式。
将显示用户请求访问的锁定设备的详细信息。
- 指定“访问持续时间”设置的值。
此设置定义您允许用户访问锁定设备的时长。默认值是用户在创建请求访问文件时指定的值。
- 指定“激活期间”设置的值。
此设置定义用户可以使用提供的访问密钥激活对已阻止设备的访问权限的时间期间。
- 单击“保存”按钮。
这将打开标准的 Microsoft Windows“保存访问密钥”窗口。
- 选择要在其中保存包含已阻止设备访问密钥的文件的目标文件夹。
- 单击“保存”按钮。
结果,当您向用户发送访问密钥文件,然后用户在 Kaspersky Endpoint Security for Windows 对话窗口中将其激活后,用户可以在特定期间内临时访问已阻止的设备。