Kullanıcı erişim haklarını cihaz türüne veya güvenilen cihazlara göre yapılandırabilirsiniz.
Kullanıcı erişim haklarının cihaz türüne göre farklılaştırılması
Aygıt Denetimi, depolama cihazlarındaki verilere kullanıcı erişim haklarının yapılandırılmasını sağlar. Bu tür cihazlar için yazma ve okuma izinlerini yapılandırabilirsiniz. Aygıt Denetimi aşağıdaki depolama cihazı türlerini destekler:
Taşınabilir aygıtlar (MTP). Taşınabilir aygıtlar (MTP) örneğin mobil cihazları, fotoğraf makinelerini, medya oynatıcıları vb. içerir.
Bu şekilde, örneğin, çıkarılabilir medyanın yalnızca yöneticiler grubu tarafından kullanılmasına izin verebilirsiniz. Diğer cihaz türleri için, tüm kullanıcıların erişimini reddedebilir veya izin verebilirsiniz. Yazıcıları kullanmak için kullanıcı erişim haklarını da yapılandırabilirsiniz.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Kural önceliği alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcılar ve gruplar için kural altında, kullanıcıları veya kullanıcı gruplarını seçin. Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Tamam’a tıklayın.
Seçilen erişim kuralı için zamanlamalar bölümünde, kullanıcılar için bir depolama aygıtı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Aygıt Denetimi’ne gidin.
Aygıt Denetimi Ayarları bloğunda, Aygıtlar ve Wi-Fi ağları için erişim kuralları bağlantına tıklayın.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Depolama Aygıtlarına Erişim bloğunda, depolama aygıtları için erişim kuralının özelliklerini açın.
Aygıt erişim kuralları yapılandırma bloğunda, Kurallara göre seçimini yapın.
Depolama aygıtı erişim kuralını yapılandırın:
Kullanıcılar bloğunda, Ekle düğmesine tıklayın.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcılar bölümünde kullanıcıları veya kullanıcı gruplarını seçin. Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Aygıtlara erişim için zamanlama bölümünde, kullanıcılar için bir depolama aygıtı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Aygıt Denetimi'ni seçin.
Erişim ayarları bloğunda, Aygıtlar ve Wi-Fi ağları bağlantısına tıklayın.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Depolama aygıtı erişim kurallarını yapılandırmak için, sağ tıklayarak kural listesini açın.
Depolama aygıtı erişim kuralını yapılandırın:
Kullanıcıların hakları bloğunda, Ekle düğmesine tıklayın.
Bu, yeni bir depolama aygıtı erişim kuralı eklemek için bir pencere açar.
Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma) ve öncelik.
Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
Kullanıcılar bölümünde kullanıcıları veya kullanıcı gruplarını seçin. Active Directory'deki kullanıcıları seçebilir veya manuel olarak yerel bir kullanıcı adı girebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir.
Tamam’a tıklayın.
Aygıtlara erişim için zamanlama bölümünde, kullanıcılar için bir depolama aygıtı erişim zamanlaması yapılandırın.
Örneğin, kullanıcıların depolama aygıtlarını yalnızca çalışma saatleri içinde kullanmalarına izin verebilirsiniz.
Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır. Güvenilir aygıtlarla çalışmak için bir kullanıcıya, bir kullanıcı grubuna ya da kuruluşun tüm kullanıcılarına erişim verebilirsiniz. Kullanıcı erişim haklarını güvenilen cihazın özelliklerinden yapılandırabilirsiniz.
.
.
düğmesine tıklayın.