生成 Windows 设备上受信任的网络和存储设备列表

受信任的设备是可以随时完全访问的网络和存储设备。受信任的设备是阻止设备类别的排除项。

当用户将来自阻止类别的网络或存储设备连接到其设备时，Kaspersky Endpoint Security for Windows 会阻止对该设备的访问并通知用户。有关阻止网络或存储设备的事件会被记录到 Kaspersky Endpoint Security Cloud 的事件日志中。该事件包含被阻止设备的 ID。通过使用被阻止设备的 ID，您可以将该设备添加到受信任设备列表中。

只有在您使用 Kaspersky Endpoint Security Cloud Plus 或 Pro 授权许可激活 Kaspersky Endpoint Security Cloud 的情况下，设备控制功能才可用。

要生成 Windows 设备上受信任的网络和存储设备的列表：

1. 打开 Kaspersky Endpoint Security Cloud 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Endpoint Security Cloud 中配置的安全配置文件列表。

3. 在列表中，选择要配置受信任网络和存储设备列表的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Windows 组中，选择“管理设置”部分。
6. 将拨动开关设置为“已启用设备控制”。
7. 单击“设置”拨动开关下方的“已启用设备控制”链接。

   设备控制设置页面打开。

8. 单击“设备控制的排除项”部分下方的“设置”链接。

   工作区将显示受信任的网络和存储设备的列表。

9. 要将网络或存储设备添加到受信任列表：
   1. 单击“添加”。

      此时将打开“设备控制的排除项”窗口。

   2. 在“设备类型”下拉列表中，选择要添加到受信任列表的网络或存储设备的类型。
   3. 在“设备 ID 掩码”字段中，输入要添加到受信任列表的设备的 ID 通配符。

      要查找设备 ID，您可以使用有关阻止设备的事件。

      指定设备 ID 通配符时，可以使用星号 (*)，它代表任意数量的字符。例如，通配符 *disk* 会选择其 ID 中任意位置包含“disk”片段的所有设备。

   4. 如有必要，请在“注释”字段中指定有关要添加的设备的任何信息。
   5. 单击“正常”。

      所添加的设备将显示在受信任列表中。

10. 要编辑先前添加到受信任列表的网络或存储设备的设置：
    1. 勾选要修改设置的设备旁边的复选框。
    2. 单击“编辑”按钮。

       此时将打开“设备控制的排除项”窗口。

    3. 做出相关更改。
    4. 单击“正常”。
11. 如果要删除之前添加到受信任列表的网络或存储设备，请勾选该设备旁边的复选框，然后单击“删除”按钮。
12. 单击“保存”按钮。

在 Windows 设备上应用安全配置文件后，Kaspersky Endpoint Security Cloud 将不再控制用户对添加到受信任列表中的网络或存储设备的访问。

页面顶部