Differenziazione dei diritti di accesso degli utenti ai dispositivi
È possibile configurare i diritti di accesso degli utenti in base al tipo di dispositivo o per i dispositivi attendibili.
Differenziazione dei diritti di accesso degli utenti in base al tipo di dispositivo
Controllo dispositivi consente di configurare i diritti di accesso degli utenti ai dati nei dispositivi di archiviazione. Per tali dispositivi è possibile configurare le autorizzazioni di scrittura e lettura. Controllo dispositivi supporta i seguenti tipi di dispositivi di archiviazione:
Dischi rigidi.
Unità rimovibili (comprese le unità flash USB)
Dischi floppy.
Unità CD/DVD.
Dispositivi portatili (MTP). I dispositivi portatili (MTP) includono, ad esempio, dispositivi mobili, macchine fotografiche, lettori multimediali e così via.
In questo modo, è ad esempio possibile consentire l'utilizzo di un supporto rimovibile solo al gruppo di amministratori. Per gli altri tipi di dispositivi, è possibile negare o consentire l'accesso a tutti gli utenti. È anche possibile configurare i diritti di accesso degli utenti per l'utilizzo delle stampanti.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo dispositivi.
In Impostazioni di Controllo dispositivi, selezionare la scheda Tipi di dispositivi.
La scheda Tipi di dispositivi mostra le regole di accesso per tutti i dispositivi inclusi nella classificazione di Controllo dispositivi.
Per configurare le regole di accesso ai dispositivi di archiviazione, fare doppio clic per aprire l'elenco delle regole.
Configurare la regola di accesso ai dispositivi di archiviazione:
Nel blocco Regole di accesso, fare clic sul pulsante Aggiungi.
Verrà visualizzata una finestra per l'aggiunta di una nuova regola di accesso ai dispositivi di archiviazione.
Nel campo Priorità della regola, impostare la priorità di scrittura della regola. Una regola include i seguenti attributi: account utente, pianificazione, autorizzazioni (lettura/scrittura) e priorità.
Una regola ha una priorità specifica. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. Kaspersky Endpoint Security consente di assegnare la priorità da 0 a 10.000. Più alto è il valore, maggiore sarà la priorità. In altre parole, una voce con il valore 0 ha la priorità più bassa.
È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 1 per il gruppo degli amministratori e assegnare la priorità 0 per il gruppo Tutti.
La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. In altre parole, se un utente è stato aggiunto a più gruppi e la priorità di tutte le regole è la stessa, Kaspersky Endpoint Security regola l'accesso al dispositivo in base a qualsiasi regola di blocco esistente.
In Regola per utenti e gruppi, selezionare gli utenti o i gruppi di utenti. È possibile selezionare gli utenti in Active Directory, nell'elenco degli account in Kaspersky Security Center o immettendo manualmente un nome utente locale. Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio.
Fare clic su OK.
In Pianificazioni per la regola di accesso selezionata, configurare una pianificazione di accesso ai dispositivi di archiviazione per gli utenti.
È ad esempio possibile consentire agli utenti di utilizzare i dispositivi di archiviazione solo durante l'orario di lavoro.
Configurare le autorizzazioni di accesso degli utenti ai dispositivi di archiviazione nel programma per la gestione dei file (Lettura/Scrittura).
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra principale di Web Console, selezionare la scheda Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Controllo dispositivi.
Nella sezione Impostazioni di Controllo dispositivi, fare clic sul collegamento Regole di accesso per i dispositivi e le reti Wi-Fi.
La tabella elenca le regole di accesso per tutti i dispositivi presenti nella classificazione del componente Controllo dispositivi.
Nel blocco Accesso ai dispositivi di archiviazione, aprire le proprietà della regola di accesso per i dispositivi di archiviazione.
Nel blocco Configurazione delle regole di accesso ai dispositivi, selezionare In base alle regole.
Configurare la regola di accesso ai dispositivi di archiviazione:
Nel blocco Utenti, fare clic sul pulsante Aggiungi.
Verrà visualizzata una finestra per l'aggiunta di una nuova regola di accesso ai dispositivi di archiviazione.
Nel campo Priorità, impostare la priorità di scrittura della regola. Una regola include i seguenti attributi: account utente, pianificazione, autorizzazioni (lettura/scrittura) e priorità.
Una regola ha una priorità specifica. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. Kaspersky Endpoint Security consente di assegnare la priorità da 0 a 10.000. Più alto è il valore, maggiore sarà la priorità. In altre parole, una voce con il valore 0 ha la priorità più bassa.
È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 1 per il gruppo degli amministratori e assegnare la priorità 0 per il gruppo Tutti.
La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. In altre parole, se un utente è stato aggiunto a più gruppi e la priorità di tutte le regole è la stessa, Kaspersky Endpoint Security regola l'accesso al dispositivo in base a qualsiasi regola di blocco esistente.
In Utenti, selezionare gli utenti o i gruppi di utenti. È possibile selezionare gli utenti in Active Directory, nell'elenco degli account in Kaspersky Security Center o immettendo manualmente un nome utente locale. Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio.
In Pianificazione per l'accesso ai dispositivi, configurare una pianificazione di accesso ai dispositivi di archiviazione per gli utenti.
È ad esempio possibile consentire agli utenti di utilizzare i dispositivi di archiviazione solo durante l'orario di lavoro.
Configurare le autorizzazioni di accesso degli utenti ai dispositivi di archiviazione nel programma per la gestione dei file (Lettura/Scrittura).
Fare clic su OK.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo dispositivi.
Nella sezione Impostazioni di accesso, fare clic sul collegamento Dispositivi e reti Wi-Fi.
La tabella elenca le regole di accesso per tutti i dispositivi presenti nella classificazione del componente Controllo dispositivi.
Per configurare le regole di accesso ai dispositivi mobili, fare clic con il tasto destro del mouse per aprire l'elenco delle regole.
Configurare la regola di accesso ai dispositivi di archiviazione:
Nel blocco Diritti degli utenti, fare clic sul pulsante Aggiungi.
Verrà visualizzata una finestra per l'aggiunta di una nuova regola di accesso ai dispositivi di archiviazione.
Nel campo Priorità, impostare la priorità di scrittura della regola. Una regola include i seguenti attributi: account utente, pianificazione, autorizzazioni (lettura/scrittura) e priorità.
Una regola ha una priorità specifica. Se un utente è stato aggiunto a più gruppi, Kaspersky Endpoint Security regola l'accesso al dispositivo in base alla regola con la priorità più elevata. Kaspersky Endpoint Security consente di assegnare la priorità da 0 a 10.000. Più alto è il valore, maggiore sarà la priorità. In altre parole, una voce con il valore 0 ha la priorità più bassa.
È ad esempio possibile concedere autorizzazioni di sola lettura al gruppo Tutti e concedere autorizzazioni di lettura/scrittura al gruppo degli amministratori. A tale scopo, assegnare la priorità 1 per il gruppo degli amministratori e assegnare la priorità 0 per il gruppo Tutti.
La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. In altre parole, se un utente è stato aggiunto a più gruppi e la priorità di tutte le regole è la stessa, Kaspersky Endpoint Security regola l'accesso al dispositivo in base a qualsiasi regola di blocco esistente.
In Utenti, selezionare gli utenti o i gruppi di utenti. È possibile selezionare gli utenti in Active Directory o immettere manualmente un nome utente locale. Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio.
Fare clic su OK.
In Pianificazione per l'accesso ai dispositivi, configurare una pianificazione di accesso ai dispositivi di archiviazione per gli utenti.
È ad esempio possibile consentire agli utenti di utilizzare i dispositivi di archiviazione solo durante l'orario di lavoro.
Configurare le autorizzazioni di accesso degli utenti ai dispositivi di archiviazione nel programma per la gestione dei file (Lettura/Scrittura).
Salvare le modifiche.
Differenziazione dei diritti di accesso degli utenti ai dispositivi attendibili
I dispositivi attendibili sono dispositivi a cui hanno accesso completo gli utenti specificati nelle impostazioni del dispositivo attendibile. Per utilizzare dispositivi attendibili, è possibile concedere l'accesso a un singolo utente, a un gruppo di utenti o a tutti gli utenti dell'organizzazione. È possibile configurare i diritti di accesso degli utenti nelle proprietà del dispositivo attendibile.
.
.
.