Support

Support für Unternehmensanwendungen

Kaspersky Security 11.x für Windows Server

Gerätekontrolle

Über die Regeln zur Gerätekontrolle

Kaspersky Security 11.x for Windows Server
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Über die Regeln zur Gerätekontrolle

10. Juni 2022

ID 148407

Als PDF speichern

Kaspersky Security für Windows Server verwendet keine Erlaubnisregeln für MTP-Mobilgeräte.

Die Regeln werden für jedes Gerät, das in diesen Moment oder zuvor an das geschützte Gerät angeschlossen wurde, individuell erstellt, wenn über dieses Gerät Daten im System gespeichert wurden.

So erstellen Sie Erlaubnisregeln zur Gerätekontrolle:

Die maximale Anzahl der Regeln zur Gerätekontrolle, die Kaspersky Security für Windows Server unterstützt, beträgt 3072.

Die Regeln für die Gerätekontrolle werden nachfolgend beschrieben.

Regeltyp

Typ der Regel – immer Erlaubnis. Die Aufgabe zur Gerätekontrolle sperrt die Verbindung aller Flash-Laufwerke und anderer externer Geräte standardmäßig, wenn sie nicht in den Gültigkeitsbereich von mindestens einer Erlaubnisregel fallen.

Auslösekriterium und Gültigkeitsbereich der Regel

Die Regeln für die Gerätekontrolle identifizieren Flash-Laufwerke und andere externe Geräte anhand des Geräteinstanzpfad. Der Geräteinstanzpfad ist ein eindeutiger Identifikator, der dem Gerät vom System zum Zeitpunkt seines Anschlusses und seiner Registrierung als externes Gerät oder CD-/DVD-Laufwerk (beispielsweise IDE oder SCSI) zugewiesen wird.

Kaspersky Security für Windows Server kontrolliert den Anschluss externer CD-/DVD-Laufwerke unabhängig von der Schnittstelle des Anschlusses. Beim Montieren solcher Geräte über USB registriert das Betriebssystem zwei Werte für die Geräteexemplarklasse: für das externe Gerät, sowie für das CD/DVD-Gerät (beispielsweise IDE oder SCSI). Für einen korrekten Anschluss solcher Geräte sind Erlaubnisregeln für jeden Wert des Geräteinstanzpfades erforderlich.

Kaspersky Security für Windows Server bestimmt den Geräteinstanzpfad und schlüsselt den gefundenen Wert auf die folgenden Elemente auf:

  • Hersteller (VID) des Geräts
  • Controller-Typ (PID) des Geräts
  • Seriennummer des Geräts

Sie können den Geräteinstanzpfad nicht manuell festlegen. Die in den Eigenschaften der Erlaubnisregel festgelegten Auslösekriterien für die Regel bestimmen den Gültigkeitsbereich dieser Regel. Standardmäßig beinhaltet der Gültigkeitsbereich einer gerade erstellten Erlaubnisregel ein Gerät, auf der Grundlage von dessen Eigenschaften Kaspersky Security für Windows Server die Erlaubnisregel erstellt hat. Sie können die angegebenen Werte mithilfe der Maske in den Eigenschaften der erstellten Regel bearbeiten, um den Gültigkeitsbereich der Regel auszudehnen.

Daten des Ausgangsgeräts

Die Daten des Geräts, aufgrund von dessen Eigenschaften Kaspersky Security für Windows Server die Erlaubnisregel gebildet hat, werden in den Eigenschaften der einzelnen Regeln angezeigt.

Die Daten des Ausgangsgeräts enthalten die folgenden Informationen:

  • Geräteinstanzpfad. Aufgrund dieses Wertes bestimmt Kaspersky Security für Windows Server die Auslösekriterien für die Regel und füllt die Felder Hersteller (VID), Controller-Typ (PID), Seriennummer im Abschnitt Gültigkeitsbereich der Regel im Fenster Eigenschaften der Regel aus.
  • Anzeigename. Name, der vom Hersteller in den Eigenschaften des Geräts angegeben ist.

Kaspersky Security für Windows Server bestimmt die Daten des Ausgangsgeräts zum Zeitpunkt des Erstellens der Regel automatisch. Im Folgenden können Sie diese Werte verwenden, um zu bestimmen, aufgrund der Daten welchen Geräts die Regel erstellt wurde. Die Daten des Ausgangsgeräts können nicht bearbeitet werden.

Beschreibung

Sie können die Zusatzinformationen für jede erstellte Regel für die Gerätekontrolle im Feld Beschreibung hinzufügen, beispielsweise, den Namen des angeschlossenen Flash-Laufwerkes oder den Namen seines Inhabers. Der Kommentar wird in der entsprechenden Tabellenspalte im Fenster Regeln für die Gerätekontrolle angezeigt.

Der Kommentar und die Daten des Ausgangsgeräts werden bei der Ausführung der Regel nicht berücksichtigt und dienen nur zur Vereinfachung der Kennzeichnung der Geräte und Regeln für den Benutzer.

Kaspersky Security for Windows Server: Erkennung von Bedrohungen aller Art
Die Lösung eignet sich für eine Vielzahl von Serverrollen und Nutzungsmustern, einschließlich des Schutzes von Dateiservern, Netzwerkspeichern und essentiellen Elementen der Unternehmensinfrastruktur. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.