Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Control del equipo

Control de dispositivos

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Control de dispositivos

14 de febrero de 2024

ID 34890

Guardar como PDF

Control de dispositivos administra el acceso de los usuarios a dispositivos instalados o conectados al equipo (por ejemplo, discos duros, cámaras o módulos wifi). Esto le permite proteger el equipo de infecciones cuando se conectan los dispositivos; y se evitan pérdidas o fugas de datos.

Niveles de acceso a dispositivos

Control de dispositivos controla el acceso a los siguientes niveles:

  • Tipo de dispositivo. Por ejemplo, impresoras, unidades extraíbles y unidades de CD/DVD.

    Puede configurar el acceso a los dispositivos del siguiente modo:

    • Permitir.
    • Bloquear.
    • Por las reglas (solo impresoras y dispositivos portátiles) – .
    • Depende del bus de conexión (excepto wifi): .
    • Bloquear con excepciones (solo wifi): .
  • Bus de conexión. Un bus de conexión es una interfaz usada para conectar dispositivos al equipo (por ejemplo, USB o FireWire). Por lo tanto, puede restringir la conexión de todos los dispositivos, por ejemplo, vía USB.

    Puede configurar el acceso a los dispositivos del siguiente modo:

    • Permitir.
    • Bloquear.
  • Dispositivos de confianza. Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso total en todo momento.

    Puede añadir dispositivos de confianza según los siguientes datos:

    • Dispositivos por ID. Cada dispositivo tiene un identificador exclusivo (ID de hardware o HWID). Puede ver el ID en las propiedades del dispositivo usando herramientas del sistema operativo. ID de dispositivo de ejemplo: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Añadir dispositivos por ID es conveniente si desea añadir varios dispositivos específicos.
    • Dispositivos por modelo. Cada dispositivos tiene un ID de proveedor (VID) y un ID de producto (PID). Puede ver los ID en las propiedades del dispositivo usando herramientas del sistema operativo. Plantilla para introducir el VID y el PID: VID_1234&PID_5678. Añadir dispositivos por modelo es conveniente si utiliza dispositivos de un modelo concreto en su organización. De este modo, puede añadir todos los dispositivos de este modelo.
    • Dispositivos por máscara de ID. Si utiliza varios dispositivos con ID similares, puede añadir dispositivos a la lista de confianza usando máscaras. El carácter * sustituye cualquier conjunto de caracteres. Kaspersky Endpoint Security no admite el carácter ? al introducir una máscara. Por ejemplo, WDC_C*.
    • Dispositivos por máscara de modelo. Si utiliza varios dispositivos con VID y PID similares (por ejemplo, dispositivos del mismo fabricante), puede añadir dispositivos a la lista de confianza usando máscaras. El carácter * sustituye cualquier conjunto de caracteres. Kaspersky Endpoint Security no admite el carácter ? al introducir una máscara. Por ejemplo, VID_05AC & PID_ *.

Control de dispositivos regula el acceso de los usuarios a dispositivos usando reglas de acceso. Control de dispositivos también le permite guardar eventos de conexión/desconexión de dispositivos. Para guardar eventos, tiene que configurar el registro de eventos en una directiva.

Cuando el acceso a un dispositivo dependa del bus de conexión (estado ), Kaspersky Endpoint Security no guardará ningún evento relacionado con la conexión o desconexión del dispositivo. Para que Kaspersky Endpoint Security guarde eventos de conexión/desconexión, debe autorizar el acceso al tipo de dispositivo correspondiente (estado ) o añadir el dispositivo a la lista de dispositivos de confianza.

Cuando un dispositivo que está bloqueado por Control de dispositivos se conecte al equipo, Kaspersky Endpoint Security bloqueará el acceso y mostrará una notificación (véase la figura siguiente).

Notificación sobre el acceso bloqueado al dispositivo. El usuario puede solicitar el acceso temporal o permanente al dispositivo.

Notificación de Control de dispositivos

Algoritmo de funcionamiento de Control de dispositivos

Kaspersky Endpoint Security toma una decisión sobre si permitir el acceso a un dispositivo después de que el usuario conecte un dispositivo al equipo de la siguiente imagen.

Algoritmo de funcionamiento de Control de dispositivos

Si conecta un dispositivo y se le permite acceder a él, puede editar la regla de acceso y bloquear la posibilidad de utilizarlo. Cuando alguien intente acceder al dispositivo nuevamente (por ejemplo, para ver la estructura de carpetas o para realizar una operación de lectura o escritura), Kaspersky Endpoint Security bloqueará el acceso. Un dispositivo sin sistema de archivos solo se bloquea la próxima vez que se conecta el dispositivo.

Si un usuario del equipo donde se ha instalado Kaspersky Endpoint Security debe solicitar el acceso a un dispositivo que el usuario cree que se bloqueó por equivocación, envíe al usuario las instrucciones para solicitar acceso.

En esta sección

Activación y desactivación del Control de dispositivos

Sobre las reglas de acceso

Edición de una regla de acceso a dispositivos

Edición de una regla de acceso a bus de conexión

Administrar el acceso a dispositivos móviles

Administrar el acceso a dispositivos con Bluetooth

Control de impresión

Control de conexiones wifi

Seguimiento del uso de unidades extraíbles

Cambiar la duración del almacenamiento en caché

Acciones con dispositivos de confianza

Obtención de acceso a un dispositivo bloqueado

Edición de plantillas de mensajes de Control de dispositivos

Anti-Bridging

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.