Le module Contrôle des appareils permet de contrôler l'accès des utilisateurs aux appareils installés ou connectés à l'appareil client (par exemple, disques durs, caméras ou modules Wi-Fi). Le contrôle d'accès aide à protéger l'appareil client contre les infections lors de la connexion des appareils externes et empêche la perte ou la fuite de données.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Le module Contrôle des appareils est activé automatiquement avec les paramètres par défaut lorsque vous lancez l'application Kaspersky Endpoint Security.
Le contrôle des appareils gère l'accès aux niveaux suivants :
Lorsque vous connectez un appareil dont l'accès est interdit, l'application refuse aux utilisateurs spécifiés dans la règle l'accès à cet appareil et affiche une notification. Lors d'une tentative de lecture et d'écriture sur cet appareil, l'application refuse la lecture/écriture aux utilisateurs spécifiés dans la règle sans afficher de notification.
Si, lorsque vous tentez d'effectuer une opération sur un appareil pour lequel le mode d'accès En fonction des règles est défini, aucune règle n'est active au moment de l'accès, l'opération avec l'appareil sera interdite.
Par exemple, l'accès à tous les appareils connectés via USB peut être refusé.
Par défaut, le mode d'accès En fonction du bus de connexion est sélectionné pour tous les types d'appareils ; le mode d'accès Autoriser est sélectionné pour les bus de connexion. Sur la base de ces paramètres, le Contrôle des appareils donne aux utilisateurs un accès complet à tous les appareils.
Le blocage des appareils par type d'appareil et par bus de connexion via le pilote système de l'appareil n'est pas pris en charge sur les noyaux du système d'exploitation Linux : 3.10, 5.14, 5.15, 5.17, 6.1. Sur ces noyaux et en mode d'accès Par règles, seules l'ouverture de fichiers et la lecture de répertoires (c'est-à-dire l'obtention de noms de fichiers et de répertoires) sont bloquées. Sur les systèmes qui ne prennent pas en charge fanotify, le verrouillage de la lecture du répertoire n'est pas pris en charge.
Lorsque vous activez le module Contrôle des appareils pour la première fois, l'événement L'accès à l'appareil est autorisé est généré pour tous les appareils détectés avec un type d'appareil ou de bus connu, et lors des lancements ultérieurs, les événements répétés pour ces appareils ne sont pas générés s'il y a eu aucun changement dans les paramètres de contrôle de ces appareils.
Lorsque vous désactivez le module Contrôle des appareils, l'application déverrouille l'accès aux appareils bloqués.
Vous pouvez activer ou désactiver le Contrôle des appareils, ainsi que configurer les paramètres de fonctionnement du module :
Si vous contrôlez l'application à l'aide de la ligne de commande, vous pouvez afficher les ID des appareils connectés en exécutant la commande kesl-control --get-device-list sur l'appareil client.
Si vous gérez une application à l'aide de Kaspersky Security Center, les informations sur les appareils installés sur les appareils clients ou connectés à ceux-ci peuvent être transférées au Serveur d'administration. Le transfert d'informations est activé par défaut.
Les informations sur les appareils sont transférées si l'appareil client est sous le contrôle d'une stratégie active et si la synchronisation avec l'Agent d'administration est effectuée (effectuée à la fréquence spécifiée dans les propriétés de la stratégie de l'Agent d'administration, par défaut - toutes les 15 minutes).
Si le blocage de l'accès aux fichiers pendant l'analyse est désactivé dans les paramètres généraux de l'application, vous ne pouvez pas bloquer l'accès aux appareils à l'aide d'un calendrier d'accès aux appareils.
Le contrôle des appareils ignore les exclusions de points de montage. L'accès à un appareil monté sur un point de montage exclu peut être limité conformément aux paramètres configurés de contrôle des appareils.