Zugriff auf Geräte nach Typ verwalten
Mit der Gerätekontrolle können Sie den Zugriff auf Geräte nach Typ verwalten. Beim Anschließen eines Geräts bestimmt das Betriebssystem den Gerätetyp. Den Gerätetyp können Sie im Geräte-Manager des Betriebssystems nachsehen. Um den Zugriff auf Geräte zu verwalten, müssen Sie Regeln konfigurieren. Eine Gerätezugriffsregel ist eine Gruppe von Einstellungen, mit deren Hilfe Benutzer auf installierte oder an den Computer angeschlossene Geräte zugreifen können. Zu diesen Einstellungen gehören der Zugriff auf ein bestimmtes Gerät, ein Zugriffszeitplan sowie Lese- oder Schreibberechtigungen. Ein Gerät, das nicht zur Klassifikation der „Gerätekontrolle“ gehört, kann nicht hinzugefügt werden. Der Zugriff auf diese Geräte ist für alle Benutzer erlaubt.
Standardmäßig erlaubt die Gerätekontrolle allen Benutzern den Zugriff auf alle Geräte.
Sie können den Zugriff auf Geräte wie folgt konfigurieren:
- Erlauben.
Kaspersky Endpoint Security gewährt allen Benutzern vollständigen Zugriff auf Geräte.
- Verbieten.
Kaspersky Endpoint Security blockiert Verbindungen mit Geräten. Das Programm erlaubt nur Verbindungen mit vertrauenswürdigen Geräten.
- Von Verbindungsschnittstelle abhängig.
Kaspersky Endpoint Security ermittelt die Verbindungsschnittstelle der Geräte und beschränkt den Zugriff auf die Geräte je nach Status der Verbindungsschnittstelle. Das Programm erlaubt auch Verbindungen mit vertrauenswürdigen Geräten.
- Nach Regeln.
Für einige Gerätetypen können Sie einzelnen Benutzern oder einer Benutzergruppe die Verwendung von Geräten erlauben, einen Zeitplan für den Zugriff auf Geräte einrichten und die Lese- und Schreibberechtigungen konfigurieren. Das Programm erlaubt auch Verbindungen mit vertrauenswürdigen Geräten.
Gehen Sie vorsichtig vor, wenn Sie den Zugriff auf Geräte des Typs Festplatten konfigurierten. Wenn Sie den Zugriff auf die Systemfestplatte blockieren, kann das Programm beim Starten des Betriebssystems einen Absturz (BSOD) verursachen.
Wenn ein Gerät nicht in das Klassifizierungsschema der Gerätekontrolle passt, kann der Zugriff auf dieses Gerät nicht eingeschränkt werden.
So verwalten Sie den Zugriff auf Geräte nach Typ (in der Verwaltungskonsole (MMC))
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Gerätekontrolle aus.
- Wählen Sie unter Einstellungen der Gerätekontrolle die Registerkarte Gerätetypen aus.
Die Registerkarte Gerätetypen enthält Zugriffsregeln für alle Geräte, die zur Klassifizierung der Gerätekontrolle gehören.
- Konfigurieren Sie Zugriffsregeln für Geräte:
- Wählen Sie einen Zugriffsmodus aus: Erlauben, Verbieten, Von Verbindungsschnittstelle abhängig, Nach Regeln.
Um den Modus Nach Regeln auszuwählen, doppelklicken Sie, um die Eigenschaften der Zugriffsregeln zu öffnen.
- Wenn Sie den Zugriffsmodus Von Verbindungsschnittstelle abhängig ausgewählt haben, gehen Sie zur Registerkarte Schnittstellen und konfigurieren Sie die Zugriffsregeln für Verbindungsschnittstellen.
- Bei Speichergeräten (z. B. Wechseldatenträger) können Sie die Zugriffsberechtigungen für einzelne Benutzer konfigurieren. Sie können auch einen Zeitplan für den Zugriff auf Geräte einrichten und Lese- und Schreibberechtigungen konfigurieren.
- Konfigurieren Sie die Druckregeln (falls erforderlich).
- Konfigurieren Sie die Zugriffsregeln für Bluetooth-Geräte (falls erforderlich).
- Konfigurieren Sie die Regeln für die WLAN-Verbindung des Computers (falls erforderlich).
- Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser
.
So konfigurieren Sie den Zugriff auf Geräte nach Typ (in der Web Console und Cloud Console)
- Wählen Sie im Web Console-Hauptfenster die Registerkarte Assets (Geräte) → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Gerätekontrolle.
- Klicken Sie im Block Einstellungen der Gerätekontrolle auf den Link Zugriffsregeln für Geräte und WLAN-Netzwerke.
Die Tabelle enthält Zugriffsregeln für alle Geräte, die in der Klassifizierung der Komponente „Gerätekontrolle“ vorhanden sind.
- Konfigurieren Sie Zugriffsregeln für Geräte:
- Wählen Sie einen Zugriffsmodus aus: Erlauben, Verbieten, Von Verbindungsschnittstelle abhängig, Nach Regeln.
Wenn der Zugriffsmodus im Dropdown-Menü nicht vorhanden ist, doppelklicken Sie auf den Gerätetyp, um die Eigenschaften der Zugriffsregel zu öffnen.
- Wenn Sie den Zugriffsmodus Von Verbindungsschnittstelle abhängig ausgewählt haben, gehen Sie zur Registerkarte Schnittstellen und konfigurieren Sie die Zugriffsregeln für Verbindungsschnittstellen.
- Bei Speichergeräten (z. B. Wechseldatenträger) können Sie die Zugriffsberechtigungen für einzelne Benutzer konfigurieren. Sie können auch einen Zeitplan für den Zugriff auf Geräte einrichten und Lese- und Schreibberechtigungen konfigurieren.
- Konfigurieren Sie die Druckregeln (falls erforderlich).
- Konfigurieren Sie die Zugriffsregeln für Bluetooth-Geräte (falls erforderlich).
- Konfigurieren Sie die Regeln für die WLAN-Verbindung des Computers (falls erforderlich).
- Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser
.
So verwalten Sie den Zugriff auf Geräte (in der Programmoberfläche)
- Klicken Sie im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Gerätekontrolle aus.
- Klicken Sie im Block Zugriffseinstellungen auf den Link Geräte und WLAN-Netzwerke.
Die Tabelle enthält Zugriffsregeln für alle Geräte, die in der Klassifizierung der Komponente „Gerätekontrolle“ vorhanden sind.
- Konfigurieren Sie Zugriffsregeln für Geräte:
- Wählen Sie einen Zugriffsmodus aus: Erlauben, Verbieten, Von Verbindungsschnittstelle abhängig, Nach Regeln.
Wenn der Zugriffsmodus im Dropdown-Menü nicht vorhanden ist, doppelklicken Sie auf den Gerätetyp, um die Eigenschaften der Zugriffsregel zu öffnen.
- Wenn Sie den Zugriffsmodus Von Verbindungsschnittstelle abhängig ausgewählt haben, gehen Sie zur Registerkarte Schnittstellen und konfigurieren Sie die Zugriffsregeln für Verbindungsschnittstellen.
- Bei Speichergeräten (z. B. Wechseldatenträger) können Sie die Zugriffsberechtigungen für einzelne Benutzer konfigurieren. Sie können auch einen Zeitplan für den Zugriff auf Geräte einrichten und Lese- und Schreibberechtigungen konfigurieren.
- Konfigurieren Sie die Druckregeln (falls erforderlich).
- Konfigurieren Sie die Zugriffsregeln für Bluetooth-Geräte (falls erforderlich).
- Konfigurieren Sie die Regeln für die WLAN-Verbindung des Computers (falls erforderlich).
- Speichern Sie die vorgenommenen Änderungen.
Wenn ein Benutzer versucht, auf ein Gerät zuzugreifen, blockiert das Programm den Zugriff gemäß den Regeln. Außerdem protokolliert Kaspersky Endpoint Security ein entsprechendes Ereignis. Wenn Sie einzelnen Geräten Zugriff gewähren möchten, können Sie diese Geräte zur Liste der vertrauenswürdigen Geräte hinzufügen.
Nach oben