Apparaatcontrole
Apparaatcontrole beheert de toegang van gebruikers tot apparaten die zijn geïnstalleerd in of aangesloten op de computer (bijvoorbeeld harde schijven, camera's of wifi-apparaten). Met dit onderdeel kunt u de computer beschermen tegen infecties en datalekken voorkomen wanneer zulke apparaten worden aangesloten.
Niveaus voor toegang tot apparaten
Apparaatcontrole beheert de toegang op de volgende niveaus:
- Apparaattype. Bijvoorbeeld printers, verwisselbare schijven en cd-/dvd-stations.
Zo kunt u de toegang tot apparaten configureren:
- Toestaan –
. - Blokkeren –
. - Afhankelijk van de verbindingsbus (behalve wifi) –
. - Blokkeren met uitzonderingen (alleen wifi) –
.
- Toestaan –
- Verbindingsbus. Een verbindingsbus is een interface voor de aansluiting van apparaten op de computer (bijvoorbeeld USB of FireWire). U kunt dus de aansluiting van alle apparaten beperken, bijvoorbeeld via USB.
Zo kunt u de toegang tot apparaten configureren:
- Toestaan – .
- Blokkeren – .
- Toestaan –
- Vertrouwde apparaten. Vertrouwde apparaten zijn apparaten waartoe gebruikers die in de instellingen voor vertrouwde apparaten zijn opgegeven altijd volledige toegang hebben.
U kunt vertrouwde apparaten toevoegen op basis van de volgende gegevens:
- Apparaten per ID. Elk apparaat heeft een uniek ID (Hardware-ID of HWID). U kunt het ID in de apparaateigenschappen bekijken met behulp van de hulpprogramma's van het besturingssysteem. Voorbeeld van een apparaat-ID:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Apparaten toevoegen per ID is handig als u meerdere specifieke apparaten wilt toevoegen. - Apparaten per model. Elk apparaat heeft een leverancier-ID (VID) en een product-ID (PID). U kunt de ID's in de apparaateigenschappen bekijken met behulp van de hulpprogramma's van het besturingssysteem. Sjabloon voor de invoer van het VID en PID:
VID_1234&PID_5678. Apparaten toevoegen per model is handig als u een bepaald model apparaten in uw bedrijf gebruikt. Op deze manier kunt u alle apparaten van dit model toevoegen. - Apparaten per ID-masker. Als u meerdere apparaten met vergelijkbare ID's gebruikt, kunt u maskers gebruiken om apparaten toe te voegen aan de lijst met vertrouwde apparaten. Het teken
*vervangt een willekeurige reeks tekens. Kaspersky Endpoint Security biedt geen ondersteuning voor het teken?bij de invoer van een masker. BijvoorbeeldWDC_C*. - Apparaten per modelmasker. Als u meerdere apparaten met vergelijkbare VID's of PID's gebruikt (bijvoorbeeld apparaten van dezelfde fabrikant), kunt u maskers gebruiken om apparaten aan de lijst met vertrouwde apparaten toe te voegen. Het teken
*vervangt een willekeurige reeks tekens. Kaspersky Endpoint Security biedt geen ondersteuning voor het teken?bij de invoer van een masker. BijvoorbeeldVID_05AC & PID_ *.
- Apparaten per ID. Elk apparaat heeft een uniek ID (Hardware-ID of HWID). U kunt het ID in de apparaateigenschappen bekijken met behulp van de hulpprogramma's van het besturingssysteem. Voorbeeld van een apparaat-ID:
Apparaatcontrole beheert de toegang van gebruikers tot apparaten met behulp van toegangsregels. Via Apparaatcontrole kunt u ook gebeurtenissen zoals het aansluiten of loskoppelen van apparaten opslaan. Voor het opslaan van gebeurtenissen moet u in een beleid de registratie van gebeurtenissen configureren.
Als de toegang tot een apparaat afhangt van de aansluitbus (de status ), slaat Kaspersky Endpoint Security geen informatie over het aansluiten of loskoppelen van apparaten op. Als u wilt dat Kaspersky Endpoint Security informatie over het aansluiten of loskoppelen van apparaten opslaat, staat u de toegang tot het desbetreffende soort apparaat toe (de status ) of voegt u het apparaat aan de vertrouwde lijst toe.
Wanneer een apparaat dat wordt geblokkeerd door Apparaatcontrole wordt aangesloten op de computer, blokkeert Kaspersky Endpoint Security de toegang en toont het een melding (zie onderstaande afbeelding).
Melding van Apparaatcontrole
Algoritme voor werking van Apparaatcontrole
Kaspersky Endpoint Security beslist of de toegang tot een apparaat moet worden verleend nadat de gebruiker het apparaat op de computer heeft aangesloten (zie onderstaande afbeelding).
Algoritme voor werking van Apparaatcontrole
Als een apparaat wordt aangesloten en de toegang wordt verleend, kunt u de toegangsregel bewerken om de toegang te blokkeren. In dit geval blokkeert Kaspersky Endpoint Security de toegang de volgende keer dat iemand probeert toegang te krijgen tot het apparaat (bewerkingen zoals het weergeven van de mapstructuur of het lezen of schrijven van data). Een apparaat zonder een bestandssysteem wordt pas geblokkeerd de volgende keer dat het apparaat wordt aangesloten.
Als een gebruiker van de computer waarop Kaspersky Endpoint Security is geïnstalleerd toegang tot een apparaat moet vragen omdat de gebruiker vindt dat de blokkering van de toegang een vergissing is, stuurt u de gebruiker de instructies voor het aanvragen van de toegang.