Kaspersky Endpoint Security для Windows 11.7.0
Русский

Содержание

Получение доступа к заблокированному устройству

При настройке Контроля устройств вы можете случайно запретить доступ к необходимому для работы устройству.

Если в вашей организации не развернуто решение Kaspersky Security Center, то вы можете предоставить доступ к устройству в параметрах Kaspersky Endpoint Security. Например, вы можете добавить устройство в список доверенных или временно выключить Контроль устройств.

Если в вашей организации развернуто решение Kaspersky Security Center и к компьютерам применена политика, вы можете предоставить доступ к устройству в Консоли администрирования.

Онлайн-режим предоставления доступа

Предоставление доступа к заблокированному устройству в онлайн-режиме доступно только в том случае, если в организации развернуто решение Kaspersky Security Center и к компьютеру применена политика. Компьютер должен иметь возможность установить связь с Сервером администрирования.

Предоставление доступа в онлайн-режиме состоит из следующих этапов:

  1. Пользователь отправляет администратору сообщение с запросом на предоставление доступа.
  2. Администратор добавляет устройство в список доверенных.

    Вы можете добавить доверенное устройство в политике для группы администрирования или в локальных параметрах программы для отдельного компьютера.

  3. Администратор обновляет параметры Kaspersky Endpoint Security на компьютере пользователя.

    Схема предоставления доступа к устройству в онлайн-режиме

Офлайн-режим предоставления доступа

Предоставление доступа к заблокированному устройству в офлайн-режиме доступно только в том случае, если в организации развернуто решение Kaspersky Security Center и к компьютеру применена политика. В параметрах политики в разделе Контроль устройств должен быть установлен флажок Разрешить запрашивать временный доступ.

Если вам необходимо предоставить временный доступ к заблокированному устройству, а добавить устройство в список доверенных невозможно, вы можете предоставить доступ к устройству в офлайн-режиме. Таким образом, вы можете предоставить доступ к заблокированному устройству, если у компьютера отсутствует доступ к сети или компьютер находится за пределами сети организации.

Предоставление доступа в офлайн-режиме состоит из следующих этапов:

  1. Пользователь создает файл запроса и передает его администратору.
  2. Администратор создает из файла запроса ключ доступа и передает его пользователю.
  3. Пользователь активирует ключ доступа.

    Схема предоставления доступа к устройству в офлайн-режиме

В начало
[Topic 130920]

Онлайн-режим предоставления доступа

Предоставление доступа к заблокированному устройству в онлайн-режиме доступно только в том случае, если в организации развернуто решение Kaspersky Security Center и к компьютеру применена политика. Компьютер должен иметь возможность установить связь с Сервером администрирования.

Чтобы пользователю запросить доступ к заблокированному устройству, выполните следующие действия:

  1. Подключите устройство к компьютеру.

    Kaspersky Endpoint Security покажет уведомление блокировки доступа к устройству (см. рис. ниже).

  2. Нажмите на ссылку Запрос доступа.

    Откроется окно Сообщение администратору. В сообщении содержится информация о заблокированном устройстве.

  3. Нажмите на кнопку Отправить.

Администратор получит сообщение c запросом на предоставление доступа, например, по электронной почте. Подробнее об обработке запросов пользователей см. в справке Kaspersky Security Center. После добавления устройства в список доверенных и обновления параметров Kaspersky Endpoint Security на компьютере пользователь получит доступ к устройству.

Уведомление Контроля устройств

В начало
[Topic 128047]

Офлайн-режим предоставления доступа

Предоставление доступа к заблокированному устройству в офлайн-режиме доступно только в том случае, если в организации развернуто решение Kaspersky Security Center и к компьютеру применена политика. В параметрах политики в разделе Контроль устройств должен быть установлен флажок Разрешать запрашивать временный доступ.

Чтобы пользователю запросить доступ к заблокированному устройству, выполните следующие действия:

  1. Подключите устройство к компьютеру.

    Kaspersky Endpoint Security покажет уведомление блокировки доступа к устройству (см. рис. ниже).

  2. Нажмите на ссылку Запросить временный доступ.

    Откроется окно со списком подключенных устройств.

  3. В списке подключенных устройств выберите устройство, к которому вы хотите получить доступ.
  4. Нажмите на кнопку Сформировать файл запроса.
  5. В поле Длительность доступа к устройству укажите, на какое время вы хотите получить доступ к устройству.
  6. Сохраните файл в память компьютера.

В результате в память компьютера будет загружен файл запроса с расширением *.akey. Передайте файл запроса доступа к устройству администратору локальной сети организации любым доступным способом.

Уведомление о запрете доступа к устройству. Пользователь может создать запросы на временный или постоянный доступ к устройству.

Уведомление Контроля устройств

Как администратору создать ключ доступа к заблокированному устройству в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входит нужный вам клиентский компьютер.
  3. В рабочей области выберите закладку Устройства.
  4. В списке клиентских компьютеров выберите компьютер, пользователю которого вы хотите дать временный доступ к заблокированному устройству.
  5. В контекстном меню компьютера выберите пункт Предоставление доступа в офлайн-режиме.
  6. В открывшемся окне выберите закладку Контроль устройств.
  7. Нажмите на кнопку Обзор и загрузите полученный от пользователя файл запроса.

    Отобразится информация о заблокированном устройстве, к которому пользователь запросил доступ.

  8. Если требуется, измените значение параметра Длительность доступа к устройству.

    По умолчанию для параметра Длительность доступа к устройству выбрано значение, указанное пользователем при формировании файла запроса.

  9. Укажите значение параметра Срок активации.

    Параметр содержит период времени, в течение которого пользователь может активировать доступ к заблокированному устройству с помощью предоставленного ключа доступа.

  10. Сохраните файл ключа доступа в память компьютера.

Как администратору создать ключ доступа к заблокированному устройству в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваУправляемые устройства.
  2. В списке клиентских компьютеров выберите компьютер, пользователю которого вы хотите дать временный доступ к заблокированному устройству.
  3. Над списком компьютеров нажмите на кнопку с многоточием () и нажмите на кнопку Предоставить доступ к устройству в автономном режиме.
  4. В открывшемся окне выберите раздел Контроль устройств.
  5. Нажмите на кнопку Обзор и загрузите полученный от пользователя файл запроса.

    Отобразится информация о заблокированном устройстве, к которому пользователь запросил доступ.

  6. Если требуется, измените значение параметра Длительность доступа (в часах).

    По умолчанию для параметра Длительность доступа (в часах) выбрано значение, указанное пользователем при формировании файла запроса.

  7. Укажите срок, в течение которого можно активировать ключ доступа на устройстве.

    Параметр содержит период времени, в течение которого пользователь может активировать доступ к заблокированному устройству с помощью предоставленного ключа доступа.

  8. Сохраните файл ключа доступа в память компьютера.

В результате в память компьютера будет загружен ключ доступа к заблокированному устройству. Файл ключа доступа имеет расширение *.acode. Передайте ключ доступа к заблокированному устройству пользователю любым доступным способом.

Чтобы пользователю активировать ключ доступа, выполните следующие действия:

  1. В главном окне приложения нажмите на кнопку Значок настройки приложения в виде шестеренки..
  2. В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль устройств.
  3. В блоке Запрос доступа нажмите на кнопку Запросить доступ к устройству.
  4. В открывшемся окне нажмите на кнопку Активировать ключ доступа.
  5. В открывшемся окне выберите файл с ключом доступа к устройству, полученный от администратора локальной сети организации.

    Откроется окно с информацией о предоставленном доступе.

  6. Нажмите на кнопку OK.

В результате пользователь получит доступ к устройству на срок, установленный администратором. Пользователь получит полный набор прав доступа к устройству (запись и чтение). По истечении срока действия ключа доступ к устройству будет заблокирован. Если пользователю требуется постоянный доступ к устройству, добавьте устройство в список доверенных.

В начало
[Topic 186150]