Support

Support für Unternehmensanwendungen

Kaspersky Security 11.x für Windows Server

Gerätekontrolle

Über die Aufgabe Gerätekontrolle

Kaspersky Security 11.x for Windows Server
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Über die Aufgabe Gerätekontrolle

10. Juni 2022

ID 148405

Als PDF speichern

Kaspersky Security für Windows Server kontrolliert die Registrierung und die Verwendung von externen Geräten und CD-/DVD-Geräten, um das geschützte Gerät vor Gefahren zu schützen, die während des Dateiaustausches mit angeschlossen USB-Flash-Laufwerken oder anderen Arten von externen Geräten entstehen können.

Kaspersky Security für Windows Server kontrolliert die folgenden Verbindungen zu externen USB-Geräten:

  • USB-Flash-Laufwerke
  • CD-/DVD-ROM-Laufwerke
  • USB-Diskettenlaufwerke
  • über USB angeschlossene Netzwerkadapter
  • über USB angeschlossene mobile MTP-Geräte

Kaspersky Security für Windows Server informiert Sie mithilfe eines entsprechenden Ereignisses in den Aufgabenprotokollen und Ereignisprotokollen über alle Geräte, die über USB angeschlossen werden. Das Ereignis enthält den Gerätetyp und den Verbindungspfad. Wenn die Aufgabe zur Gerätekontrolle gestartet wurde, prüft Kaspersky Security für Windows Server alle USB-Geräte und listet sie auf. Sie können die Benachrichtigungen im Abschnitt "Benachrichtigungen anpassen" in Kaspersky Security Center anpassen.

Die Aufgabe zur Gerätekontrolle überwacht die Verbindungsversuche der externen Geräte mit dem geschützten Gerät über USB und blockiert die Verbindung, wenn für diese Geräte keine Erlaubnisregeln gefunden werden. Wenn die Verbindung blockiert wird, ist das Gerät nicht verfügbar.

Das Programm weist jedem angeschlossenen externen Gerät einen der folgenden Status zu:

  • Vertrauenswürdig. Gerät, mit dem der Datenaustausch erlaubt ist. Der Geräteinstanzpfad eines solchen Geräts fällt unter den Anwendungsbereich zumindest einer Erlaubnisregel.
  • Nicht vertrauenswürdig. Gerät, mit dem der Datenaustausch verboten ist. Der Geräteinstanzpfad eines solchen Geräts fällt nicht unter den Anwendungsbereich von Erlaubnisregeln.

Sie können mithilfe der Aufgabe Erstellen von Regeln für die Gerätekontrolle Erlaubnisregeln für externe Geräte erstellen, mit denen Sie einen Datenaustausch erlauben wollen. Sie können den Gültigkeitsbereich von bereits erstellten Erlaubnisregeln auch erweitern. Sie können keine Erlaubnisregeln manuell erstellen.

Kaspersky Security für Windows Server identifiziert im System registrierte externe Geräte anhand des Wertes des Geräteinstanzpfads. Der Geräteinstanzpfad ist ein eindeutiges Merkmal für jedes externe Gerät. Die Informationen zum Geräteinstanzpfad sind in den Eigenschaften des externen Geräts im Windows-System enthalten und werden von Kaspersky Security für Windows Server während der Erstellung von Regeln automatisch bestimmt.

Die Aufgabe Gerätekontrolle kann in einem der folgenden beiden Modi ausgeführt werden:

  • Aktiv. Kaspersky Security für Windows Server kontrolliert mithilfe der Regeln den Anschluss von Flash-Laufwerken und anderen externen Geräten und verbietet oder erlaubt die Verwendung aller Geräte gemäß dem "Prinzip des standardmäßigen Verbots" (Default Deny) und den festgelegten Erlaubnisregeln. Die Verwendung von vertrauenswürdigen externen Geräten wird erlaubt. Die Verwendung von nicht vertrauenswürdigen externen Geräten wird standardmäßig verboten.

    Wenn das externe Gerät, das Sie für nicht vertrauenswürdig halten, vor dem Start der Aufgabe zur Gerätekontrolle im Modus Aktiv an das geschützte Gerät angeschlossen war, wird es vom Programm nicht verboten. Wir empfehlen, das nicht vertrauenswürdige Gerät manuell zu trennen oder das geschützte Gerät neu zu starten. Anderenfalls wird das "Prinzip des standardmäßigen Verbots" für das Gerät nicht übernommen.

  • Nur Statistik. Kaspersky Security für Windows Server kontrolliert das Anschließen von Flash-Laufwerken und anderen externen Geräten nicht, sondern speichert lediglich die Informationen zu Anschluss und Registrierung von externen Geräten auf dem geschützten Gerät sowie zu den Erlaubnisregeln zur Gerätekontrolle, denen die angeschlossenen Geräte unterliegen, im Protokoll der Aufgabenausführung. Die Verwendung aller externen Geräte wird erlaubt. Dieser Modus ist standardmäßig eingestellt.

    Sie können diesen Modus für die Erstellung von Regeln aufgrund von Informationen über Blockierung von Geräten verwenden, die während der Aufgabenausführung aufgezeichnet wurden.

Kaspersky Security for Windows Server: Erkennung von Bedrohungen aller Art
Die Lösung eignet sich für eine Vielzahl von Serverrollen und Nutzungsmustern, einschließlich des Schutzes von Dateiservern, Netzwerkspeichern und essentiellen Elementen der Unternehmensinfrastruktur. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.