A felhasználók eszközökhöz való hozzáférési jogainak differenciálása
A felhasználói hozzáférési jogosultságokat eszköztípus szerint vagy megbízható eszközökhöz állíthatja be.
A felhasználói hozzáférési jogok eszköztípus szerinti megkülönböztetése
Az Eszközfelügyelő lehetővé teszi a felhasználók hozzáférési jogainak konfigurálását a tárolóeszközökön található adatokhoz. Az ilyen eszközökhöz írási és olvasási engedélyeket konfigurálhat. Az Eszközfelügyelő a következő típusú tárolóeszközöket támogatja:
Merevlemezek.
Cserélhető meghajtók (beleértve az USB flash-meghajtókat is)
Hajlékonylemezek.
CD/DVD meghajtók.
Hordozható eszközök (MTP). A hordozható eszközök (MTP) közé tartoznak például a mobilkészülékek, a fényképezőgépek, a médialejátszók és így tovább.
Ily módon például a cserélhető adathordozók használatát csak a rendszergazdák csoportjának engedélyezheti. Más eszköztípusok esetén az összes felhasználó számára megtagadhatja vagy engedélyezheti a hozzáférést. Beállíthatja a felhasználók nyomtatóhasználati jogait is.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A rendszabály ablakában válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
Az Eszközfelügyelő beállításai részen válassza ki az Eszköztípusok lapot.
Az Eszköztípusok lapon láthatók az Eszközfelügyelő osztályba tartozó összes eszköz hozzáférési szabályai.
A tárolóeszköz-hozzáférési szabályok konfigurálásához kattintson duplán a szabályok listájának megnyitásához.
Konfigurálja a tárolóeszköz-hozzáférési szabályt:
A Hozzáférési szabályok részen kattintson a Hozzáadás gombra.
Ekkor megnyitja az új tárolóeszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
A Szabályprioritás mezőben állítsa be a szabályírási prioritást. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
A Felhasználókra és csoportokra vonatkozó szabály részen válassza ki a felhasználókat vagy a felhasználói csoportokat. A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
Kattintson az OK gombra.
A kiválasztott hozzáférési szabály ütemezései részen konfigurálja a tárolóeszköz-hozzáférési ütemezést a felhasználók számára.
Például engedélyezheti a felhasználók számára, hogy tárolóeszközöket csak munkaidőben használjanak.
Konfigurálhatja a felhasználók hozzáférési jogosultságait a tárolóeszközökhöz a fájlkezelőben (olvasás / írás).
Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
Az Eszközfelügyelő beállításai részen kattintson a Készülék és Wi-Fi hálózatok hozzáférési szabályai hivatkozásra.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
A Hozzáférés tárolóeszközökhöz részen nyissa meg a tárolóeszközök hozzáférési szabályának tulajdonságait.
Az Eszköz-hozzáférési szabályok konfigurálása részen válassza a Szabályokkal lehetőséget.
Konfigurálja a tárolóeszköz-hozzáférési szabályt:
A Felhasználók részen kattintson a Hozzáadás gombra.
Ekkor megnyitja az új tárolóeszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
A Prioritás mezőben állítsa be a szabályírási prioritást. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
A Felhasználók részen válassza ki a felhasználókat vagy felhasználócsoportokat. A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
Az eszközökhöz való hozzáférés ütemezése részen konfigurálja a tárolóeszközök hozzáférési ütemezését a felhasználók számára.
Például engedélyezheti a felhasználók számára, hogy tárolóeszközöket csak munkaidőben használjanak.
Konfigurálhatja a felhasználók hozzáférési jogosultságait a tárolóeszközökhöz a fájlkezelőben (olvasás / írás).
Kattintson az OK gombra.
Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
Az alkalmazásbeállítások ablakban válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
A Hozzáférési beállítások részen kattintson a Készülékek és Wi-Fi hálózatok hivatkozásra.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
A tárolóeszköz-hozzáférési szabályok konfigurálásához kattintson az egér jobb gombjával a szabályok listájának megnyitásához.
Konfigurálja a tárolóeszköz-hozzáférési szabályt:
A Felhasználói jogok részen kattintson a Hozzáadás gombra.
Ekkor megnyitja az új tárolóeszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
A Prioritás mezőben állítsa be a szabályírási prioritást. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
A Felhasználók részen válassza ki a felhasználókat vagy felhasználócsoportokat. Kiválaszthatja a felhasználókat az Active Directory-ból, vagy manuálisan beírhat egy helyi felhasználónevet. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
Kattintson az OK gombra.
Az eszközökhöz való hozzáférés ütemezése részen konfigurálja a tárolóeszközök hozzáférési ütemezését a felhasználók számára.
Például engedélyezheti a felhasználók számára, hogy tárolóeszközöket csak munkaidőben használjanak.
Konfigurálhatja a felhasználók hozzáférési jogosultságait a tárolóeszközökhöz a fájlkezelőben (olvasás / írás).
Mentse el a módosításokat.
A felhasználók megbízható eszközökhöz való hozzáférési jogainak differenciálása
A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva. A megbízható eszközökkel való munkavégzéshez lehetősége van hozzáférést biztosítani egy adott felhasználónak, a felhasználók adott csoportjának vagy a szervezet minden felhasználójának. A felhasználói hozzáférési jogokat a megbízható eszköz tulajdonságaiban állíthatja be.
.
.
gombra.