Differenzierung von Benutzerrechten für den Zugriff auf Geräte
Sie können die Benutzerzugriffsrechte nach Gerätetyp oder nach vertrauenswürdigen Geräten konfigurieren.
Differenzierung von Benutzerzugriffsrechten nach Gerätetyp
Mit der Gerätekontrolle können Sie die Benutzerzugriffsrechte für Daten auf Speichergeräten konfigurieren. Für solche Geräte können Sie Schreib- und Leseberechtigungen konfigurieren. Die Gerätekontrolle unterstützt die folgenden Typen von Speichergeräten:
Festplatten.
Wechseldatenträger (einschließlich USB-Sticks)
Disketten.
CD/DVD-Laufwerke.
Tragbare Geräte (MTP). Zu den tragbaren Geräten (MTP) gehören beispielsweise mobile Geräte, Fotoapparate und Mediaplayer.
Auf diese Weise können Sie beispielsweise festlegen, dass Wechseldatenträger nur von der Gruppe Administratoren verwendet werden dürfen. Für andere Gerätetypen können Sie den Zugriff für alle Benutzer verbieten oder erlauben. Sie können auch Benutzerzugriffsrechte für die Verwendung von Druckern konfigurieren.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Gerätekontrolle aus.
Wählen Sie unter Einstellungen der Gerätekontrolle die Registerkarte Gerätetypen aus.
Die Registerkarte Gerätetypen enthält Zugriffsregeln für alle Geräte, die zur Klassifizierung der Gerätekontrolle gehören.
Um Zugriffsregeln für Speichergeräte zu konfigurieren, doppelklicken auf die Regelliste.
Konfigurieren Sie die Zugriffsregel für Speichergeräte:
Klicken Sie im Block Zugriffsregeln auf Hinzufügen.
Dadurch wird ein Fenster geöffnet, in dem Sie eine neue Zugriffsregel für Speichergeräte hinzufügen können.
Legen Sie im Feld Priorität der Regel die Priorität für das Schreiben der Regel fest. Eine Regel umfasst die folgenden Attribute: Benutzerkonto, Zeitplan, Berechtigungen (Lesen/Schreiben) und Priorität.
Eine Regel hat eine bestimmte Priorität. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Kaspersky Endpoint Security erlaubt die Zuweisung einer Priorität zwischen 0 und 10.000. Je höher der Wert, desto höher die Priorität. Das bedeutet, dass ein Eintrag mit dem Wert 0 die niedrigste Priorität besitzt.
Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 1 und für die Gruppe „Jeder“ eine Priorität von 0 zu.
Eine Verbotsregel besitzt eine höhere Priorität als eine Erlaubnisregel. Mit anderen Worten: Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde und die Priorität aller Regeln gleich ist, regelt Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage einer beliebigen vorhandenen Blockierungsregel.
Wählen Sie unter Regel für Benutzer und Gruppen die Benutzer oder Benutzergruppen aus. Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
Klicken Sie auf OK.
Konfigurieren Sie unter Zeitpläne für die ausgewählte Zugriffsregel einen Zeitplan für den Zugriff auf Speichergeräte für die Benutzer.
Sie können beispielsweise festlegen, dass Benutzer Speichergeräte nur während der Arbeitszeit verwenden dürfen.
Konfigurieren Sie die Benutzerberechtigungen für den Zugriff auf Speichergeräte im Dateimanager (Lesen/Schreiben).
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Web Console-Hauptfenster die Registerkarte Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Sicherheitskontrolle → Gerätekontrolle.
Klicken Sie im Block Einstellungen der Gerätekontrolle auf den Link Zugriffsregeln für Geräte und WLAN-Netzwerke.
Die Tabelle enthält Zugriffsregeln für alle Geräte, die in der Klassifizierung der Komponente „Gerätekontrolle“ vorhanden sind.
Öffnen Sie im Block Zugriff auf Massenspeichergeräte die Eigenschaften der Zugriffsregel für Speichergeräte.
Wählen Sie im Block Anpassen von Gerätezugriffsregeln die Variante Nach Regeln aus.
Konfigurieren Sie die Zugriffsregel für Speichergeräte:
Klicken Sie im Block Benutzer auf Hinzufügen.
Dadurch wird ein Fenster geöffnet, in dem Sie eine neue Zugriffsregel für Speichergeräte hinzufügen können.
Legen Sie im Feld Priorität die Priorität für das Schreiben der Regel fest. Eine Regel umfasst die folgenden Attribute: Benutzerkonto, Zeitplan, Berechtigungen (Lesen/Schreiben) und Priorität.
Eine Regel hat eine bestimmte Priorität. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Kaspersky Endpoint Security erlaubt die Zuweisung einer Priorität zwischen 0 und 10.000. Je höher der Wert, desto höher die Priorität. Das bedeutet, dass ein Eintrag mit dem Wert 0 die niedrigste Priorität besitzt.
Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 1 und für die Gruppe „Jeder“ eine Priorität von 0 zu.
Eine Verbotsregel besitzt eine höhere Priorität als eine Erlaubnisregel. Mit anderen Worten: Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde und die Priorität aller Regeln gleich ist, regelt Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage einer beliebigen vorhandenen Blockierungsregel.
Wählen Sie unter Benutzer die Benutzer oder Benutzergruppen aus. Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
Konfigurieren Sie unter Zeitplan für den Zugriff auf Geräte einen Zeitplan für den Zugriff auf Speichergeräte für die Benutzer.
Sie können beispielsweise festlegen, dass Benutzer Speichergeräte nur während der Arbeitszeit verwenden dürfen.
Konfigurieren Sie die Benutzerberechtigungen für den Zugriff auf Speichergeräte im Dateimanager (Lesen/Schreiben).
Klicken Sie auf OK.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Gerätekontrolle aus.
Klicken Sie im Block Zugriffseinstellungen auf den Link Geräte und WLAN-Netzwerke.
Die Tabelle enthält Zugriffsregeln für alle Geräte, die in der Klassifizierung der Komponente „Gerätekontrolle“ vorhanden sind.
Um Zugriffsregeln für Speichergeräte zu konfigurieren, klicken Sie mit der rechten Maustaste auf die Regelliste.
Konfigurieren Sie die Zugriffsregel für Speichergeräte:
Klicken Sie im Block Benutzerrechte auf Hinzufügen.
Dadurch wird ein Fenster geöffnet, in dem Sie eine neue Zugriffsregel für Speichergeräte hinzufügen können.
Legen Sie im Feld Priorität die Priorität für das Schreiben der Regel fest. Eine Regel umfasst die folgenden Attribute: Benutzerkonto, Zeitplan, Berechtigungen (Lesen/Schreiben) und Priorität.
Eine Regel hat eine bestimmte Priorität. Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde, reguliert Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage der Regel mit der höchsten Priorität. Kaspersky Endpoint Security erlaubt die Zuweisung einer Priorität zwischen 0 und 10.000. Je höher der Wert, desto höher die Priorität. Das bedeutet, dass ein Eintrag mit dem Wert 0 die niedrigste Priorität besitzt.
Beispielsweise können Sie der Gruppe „Jeder” schreibgeschützte Leseberechtigungen und der Gruppe „Administratoren” Lese-/Schreibberechtigungen gewähren. Weisen Sie dazu für die Gruppe der Administratoren eine Priorität von 1 und für die Gruppe „Jeder“ eine Priorität von 0 zu.
Eine Verbotsregel besitzt eine höhere Priorität als eine Erlaubnisregel. Mit anderen Worten: Wenn ein Benutzer mehreren Gruppen hinzugefügt wurde und die Priorität aller Regeln gleich ist, regelt Kaspersky Endpoint Security den Gerätezugriff auf der Grundlage einer beliebigen vorhandenen Blockierungsregel.
Wählen Sie unter Benutzer die Benutzer oder Benutzergruppen aus. Sie können Benutzer in Active Directory auswählen oder einen lokalen Benutzernamen manuell eingeben. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
Klicken Sie auf OK.
Konfigurieren Sie unter Zeitplan für den Zugriff auf Geräte einen Zeitplan für den Zugriff auf Speichergeräte für die Benutzer.
Sie können beispielsweise festlegen, dass Benutzer Speichergeräte nur während der Arbeitszeit verwenden dürfen.
Konfigurieren Sie die Benutzerberechtigungen für den Zugriff auf Speichergeräte im Dateimanager (Lesen/Schreiben).
Speichern Sie die vorgenommenen Änderungen.
Differenzierung von Benutzerrechten für den Zugriff auf vertrauenswürdige Geräte
Vertrauenswürdige Geräte sind Geräte, auf die jene Benutzer, die in den Einstellungen eines vertrauenswürdigen Gerätes angegeben sind, jederzeit vollständigen Zugriff besitzen. Sie können entweder einem einzelnen Benutzer, einer Benutzergruppe oder allen Benutzern des Unternehmens den Zugriff auf vertrauenswürdige Geräte gewähren. Sie können die Benutzerzugriffsrechte in den Eigenschaften des vertrauenswürdigen Geräts konfigurieren.
.
.
.