Přístupová práva uživatele můžete nakonfigurovat podle typu zařízení nebo k důvěryhodným zařízením.
Rozlišení přístupových práv uživatelů podle typu zařízení
Kontrola zařízení umožňuje konfiguraci přístupových práv uživatelů k datům na paměťových zařízeních. U takovýchto zařízení můžete nakonfigurovat oprávnění k zápisu a čtení. Kontrola zařízení podporuje následující typy paměťových zařízení:
Pevné disky.
Vyměnitelné jednotky (včetně USB flash disků).
Diskety.
Disky CD/DVD.
Přenosná zařízení (MTP). Mezi přenosná zařízení (MTP) patří například mobilní zařízení, fotoaparáty, přehrávače médií a tak dále.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola zařízení.
V části Nastavení součásti Kontrola zařízení vyberte kartu Typy zařízení.
Na kartě Typy zařízení se zobrazují pravidla přístupu pro všechna zařízení, která jsou zahrnuta v klasifikaci součásti Kontrola zařízení.
Chcete-li nakonfigurovat pravidla přístupu k úložným zařízením, dvojitým kliknutím otevřete seznam pravidel.
Postup konfigurace pravidla přístupu k mobilním zařízení:
V bloku Pravidla přístupu klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla přístupu k úložnému zařízení.
V poli Priorita pravidla nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení/zápis) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
V části Pravidlo pro uživatele a skupiny vyberte uživatele nebo skupiny uživatelů. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
Klikněte na tlačítko OK.
V části Plány pro vybrané pravidlo přístupu nakonfigurujte plán přístupu k úložnému zařízení pro uživatele.
Můžete například uživatelům povolit používání úložných zařízení pouze během pracovní doby.
Nakonfigurujte přístupová oprávnění uživatelů k úložným zařízením ve správci souborů (Čtení / Zápis).
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Kontrolní prvky zabezpečení → Kontrola zařízení.
V bloku Device Control Settings klikněte na odkaz Access rules for devices and Wi-Fi networks.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
V bloku Access To Storage Devices otevřete vlastnosti pravidla přístupu pro úložná zařízení.
V bloku Configuring device access rules vyberte položku By rules.
Postup konfigurace pravidla přístupu k mobilním zařízení:
V bloku Users klikněte na tlačítko Add.
Otevře se okno pro přidání nového pravidla přístupu k úložnému zařízení.
V poli Priority nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení/zápis) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
V části Users vyberte uživatele nebo skupiny uživatelů. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
V části Schedule for access to devices nakonfigurujte plán přístupu k úložnému zařízení pro uživatele.
Můžete například uživatelům povolit používání úložných zařízení pouze během pracovní doby.
Nakonfigurujte přístupová oprávnění uživatelů k úložným zařízením ve správci souborů (Read / Write).
Klikněte na tlačítko OK.
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola zařízení.
V bloku Nastavení přístupu klikněte na odkaz Zařízení a Wi-Fi sítě.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
Chcete-li nakonfigurovat pravidla přístupu k mobilním zařízením, kliknutím pravým tlačítkem otevřete seznam pravidel.
Postup konfigurace pravidla přístupu k mobilním zařízení:
V bloku Oprávnění uživatele klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla přístupu k úložnému zařízení.
V poli Priorita nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení/zápis) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
V části Uživatelé vyberte uživatele nebo skupiny uživatelů. Můžete vybrat uživatele ve službě Active Directory nebo ručně zadat místní uživatelské jméno. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
Klikněte na tlačítko OK.
V části Plánování přístupu k zařízením nakonfigurujte plán přístupu k úložnému zařízení pro uživatele.
Můžete například uživatelům povolit používání úložných zařízení pouze během pracovní doby.
Nakonfigurujte přístupová oprávnění uživatelů k úložným zařízením ve správci souborů (Čtení / Zápis).
Uložte změny.
Rozlišení přístupových práv uživatelů k důvěryhodným zařízením
Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup. Chcete-li pracovat s důvěryhodnými zařízeními, můžete udělit přístup jednotlivému uživateli, skupině uživatelů nebo všem uživatelům organizace. Můžete nakonfigurovat přístupová práva uživatele ve vlastnostech důvěryhodného zařízení.
.
.
.