Контроль устройств

для Windows, macOS и Linux

Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

Контроль устройств разрешает или запрещает доступ к устройствам на следующих уровнях:

Тип устройства. Например, принтеры, съемные диски, CD/DVD-приводы.
Шина подключения. Шина подключения – интерфейс, с помощью которого устройства подключаются к устройству (например, USB, FireWire). Если для типа устройств выбран режим Зависит от шины, приложение контролирует доступ к устройству в соответствии с режимом работы для шины, через которую подключается устройство (например, USB-порт).
Доверенные устройства. Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для выбранных пользователей или группы пользователей.
Вы можете добавить доверенные устройства по следующим данным:
- Windows macOS Модели. Каждое устройство имеет идентификатор производителя (англ. Vendor ID, VID) и идентификатор продукта (англ. Product ID, PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
- Идентификатору. Каждое устройство имеет уникальный идентификатор (англ. Hardware ID, HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
- Windows macOS Устройства по маске модели. Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Символ ? заменяет один произвольный символ. Например, VID_05AC&PID_*.
- Устройства по маске идентификатора. Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Символ ? заменяет один произвольный символ. Например, WDC_C*.

Linux Для Linux-устройств действие, выполняемое компонентом, зависит от режима перехвата файловых операций, выбранного в разделе "Общие настройки" в подразделе "Настройки обнаружения".

Настройки Контроля устройств

Настройка	ОС	Описание
Доверенные устройства	`Windows` `macOS` `Linux`	Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам. Kaspersky Endpoint Security поддерживает символы `*` и `?` для ввода маски.
Шаблоны сообщений	`Windows` `Linux`	Сообщение пользователю. Шаблон сообщения, которое появляется при обращении пользователя к заблокированному устройству. Также сообщение появляется при попытке пользователя совершить операцию над содержимым устройства, которая запрещена для этого пользователя. Сообщение администратору. Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка доступа к устройству или запрет операции над содержимым устройства, по мнению пользователя, произошли ошибочно.
Разрешить запрашивать временный доступ	`Windows` `Linux`	Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. С помощью этой кнопки пользователь может запросить временный доступ к заблокированному устройству.
Режим работы	`Linux`	Kaspersky Endpoint Security выполнит выбранное действие при попытке доступа к устройству, к которому запрещен доступ в соответствии с параметрами Контроля устройств. Информировать. При выборе этого варианта приложение Kaspersky Endpoint Security тестирует выбранный режим доступа и формирует событие об обнаружении попытки доступа к устройству. Блокировать. При выборе этого варианта приложение Kaspersky Endpoint Security применяет режим доступа, заданный для устройства или шины.
Устройства и сети Wi-Fi	`Windows` `macOS` `Linux`	Список всех возможных типов устройств по классификации компонента Контроль устройств и статусом доступа к ним.
Шины подключения	`Windows` `Linux`	Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним. Kaspersky Endpoint Security разрешает или запрещает доступ к устройствам по шине подключения, если выбран режим Зависит от шины подключения.
Анти-Бриджинг	`Windows`	Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети. Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет. Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения. Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом. Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.

В начало