Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Gerätekontrolle

Über die Aufgabe zur Gerätekontrolle

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Über die Aufgabe zur Gerätekontrolle

2. November 2023

ID 148405

Als PDF speichern

Kaspersky Embedded Systems Security für Windows kontrolliert die Registrierung und Verwendung von externen Geräten und CD/DVD-Laufwerken, um das Gerät vor Sicherheitsbedrohungen zu schützen, die beim Austausch von Dateien mit Flash-Laufwerken oder anderen über USB angeschlossenen externen Geräten auftreten können.

Kaspersky Embedded Systems Security für Windows kontrolliert die folgenden Verbindungen zu externen USB-Geräten:

  • USB-Sticks, einschließlich solcher mit UAS-Unterstützung
  • CD-/DVD-ROM-Laufwerke
  • USB-Diskettenlaufwerke
  • über USB angeschlossene Netzwerkadapter
  • über USB angeschlossene mobile MTP-Geräte

Kaspersky Embedded Systems Security für Windows informiert Sie mithilfe eines entsprechenden Ereignisses in den Aufgabenprotokollen und Ereignisprotokollen über alle Geräte, die über USB angeschlossen werden. Das Ereignis enthält den Gerätetyp und den Verbindungspfad. Wenn die Aufgabe zur Gerätekontrolle gestartet wurde, prüft Kaspersky Embedded Systems Security für Windows alle USB-Geräte und listet sie auf. Sie können die Benachrichtigungen im Abschnitt "Benachrichtigungen anpassen" in Kaspersky Security Center anpassen.

Die Aufgabe zur Gerätekontrolle überwacht die Verbindungsversuche der externen Geräte mit dem geschützten Gerät über USB und blockiert die Verbindung, wenn für diese Geräte keine Erlaubnisregeln gefunden werden. Wenn die Verbindung blockiert wird, ist das Gerät nicht verfügbar.

Das Programm weist jedem angeschlossenen externen Gerät einen der folgenden Status zu:

  • Vertrauenswürdig. Gerät, mit dem der Datenaustausch erlaubt ist. Der Geräteinstanzpfad eines solchen Geräts fällt unter den Anwendungsbereich zumindest einer Erlaubnisregel.
  • Nicht vertrauenswürdig. Gerät, mit dem der Datenaustausch verboten ist. Der Geräteinstanzpfad eines solchen Geräts fällt nicht unter den Anwendungsbereich von Erlaubnisregeln.

Sie können mithilfe der Aufgabe Erstellen von Regeln für die Gerätekontrolle Erlaubnisregeln für externe Geräte erstellen, mit denen Sie einen Datenaustausch erlauben wollen. Sie können auch den Verwendungsbereich für bestehende Erlaubnisregeln erweitern. Sie können keine Erlaubnisregeln manuell erstellen.

Kaspersky Embedded Systems Security für Windows identifiziert im System registrierte externe Geräte anhand des Wertes des Geräteinstanzpfads. Der Geräteinstanzpfad ist ein eindeutiges Merkmal für jedes externe Gerät. Der Wert des Geräteinstanzpfad wird für jedes externe Gerät in den Windows-Eigenschaften angegeben und wird von Kaspersky Embedded Systems Security für Windows bei der Erstellung der Erlaubnisregeln automatisch ermittelt.

Die Aufgabe Gerätekontrolle kann in einem der folgenden beiden Modi ausgeführt werden:

  • Aktiv. Kaspersky Embedded Systems Security für Windows kontrolliert mithilfe der Regeln den Anschluss von Flash-Laufwerken und anderen externen Geräten und verbietet oder erlaubt die Verwendung aller Geräte gemäß dem Prinzip des standardmäßigen Verbots (Default Deny) und den festgelegten Erlaubnisregeln. Die Verwendung von vertrauenswürdigen externen Geräten wird erlaubt. Die Verwendung von nicht vertrauenswürdigen externen Geräten wird standardmäßig verboten.

    Wenn das externe Gerät, das Sie für nicht vertrauenswürdig halten, vor dem Start der Aufgabe zur Gerätekontrolle im Modus Aktiv an das geschützte Gerät angeschlossen war, wird es vom Programm nicht verboten. Wir empfehlen, das nicht vertrauenswürdige Gerät manuell zu trennen oder das geschützte Gerät neu zu starten. Anderenfalls wird das Prinzip "Standardmäßig verboten" für das Gerät nicht übernommen.

  • Nur Statistik. Kaspersky Embedded Systems Security für Windows kontrolliert das Anschließen von Flash-Laufwerken und anderen externen Geräten nicht, sondern speichert lediglich die Informationen zu Anschluss und Registrierung von externen Geräten auf dem geschützten Gerät sowie zu den Erlaubnisregeln zur Gerätekontrolle, denen die angeschlossenen Geräte unterliegen, im Protokoll der Aufgabenausführung. Die Verwendung aller externen Geräte wird erlaubt. Dieser Modus ist standardmäßig eingestellt.

    Sie können diesen Modus für die Erstellung von Regeln aufgrund von Informationen über Blockierung von Geräten verwenden, die während der Aufgabenausführung aufgezeichnet wurden.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.