Diferenciação de direitos de acesso do utilizador aos dispositivos

Pode configurar os direitos de acesso do utilizador por tipo de dispositivo ou para dispositivos fiáveis.

Diferenciação dos direitos de acesso do utilizador por tipo de dispositivo

O Controlo de Dispositivos permite configurar os direitos de acesso do utilizador aos dados em dispositivos de armazenamento. Para tais dispositivos, configurar permissões de leitura e gravação. O Controlo de Dispositivos suporta os seguintes tipos de dispositivos de armazenamento:

Discos rígidos.
Unidades amovíveis (incluindo unidades flash USB)
Disquetes.
Unidades de CD/DVD.
Dispositivos portáteis (MTP). Dispositivos portáteis (MTP) incluem, por exemplo, dispositivos móveis, câmaras fotográficas, reprodutores de multimédia e assim por diante.

Desta forma, pode, por exemplo, permitir a utilização de suportes amovíveis apenas para o grupo de administradores. Para outros tipos de dispositivos, pode negar ou permitir acesso para todos os utilizadores. Também pode configurar direitos de acesso do utilizador para utilizar impressoras.

Como configurar direitos de acesso do utilizador a dados em dispositivos de armazenamento na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Controlos de segurança → Controlo de Dispositivos.
Sob Definições do Controlo de Dispositivos, selecione a aba Tipos de dispositivos.
O separador Tipos de dispositivos mostra as regras de acesso para todos os dispositivos incluídos na classificação de componentes do Controlo de Dispositivos.
Para configurar regras de acesso a dispositivos de armazenamento, clique duas vezes para abrir a lista de regras.
Configurar a regra de acesso ao dispositivo de armazenamento:
1. No bloco Regras de acesso, clique no botão Adicionar.
  Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos de armazenamento.
2. No campo Prioridade da regra, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/gravação) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
3. Sob Regra para utilizadores e grupos, selecione utilizadores ou grupos de utilizadores. Pode selecionar utilizadores no Active Directory, na lista de contas do Kaspersky Security Center ou ao introduzir manualmente um nome de utilizador local. A Kaspersky recomenda o uso de contas de utilizador locais apenas em casos especiais, quando não é possível utilizar contas de utilizador do domínio.
4. Clique em OK.
Sob Agendas para a regra de acesso selecionada, configure um agendamento de acesso a dispositivos de armazenamento para os utilizadores.
Por exemplo, pode permitir que os utilizadores utilizem dispositivos de armazenamento apenas durante o horário de trabalho.
Configure as permissões de acesso dos utilizadores a dispositivos de armazenamento no gestor de ficheiros (Ler / Escrever).
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .

Como configurar direitos de acesso do utilizador a dados em dispositivos de armazenamento na Consola Web e no Cloud Console

Na janela principal da Consola Web, selecione o separador Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Controlos de segurança → Controlo de Dispositivos.
No bloco Device Control Settings, clique na ligação Access rules for devices and Wi-Fi networks.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
No bloco Access To Storage Devices, abra as propriedades da regra de acesso para dispositivos de armazenamento.
No bloco Configuring device access rules, selecione By rules.
Configurar a regra de acesso ao dispositivo de armazenamento:
1. No bloco Users, clique no botão Add.
  Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos de armazenamento.
2. No campo Priority, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/gravação) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
3. Sob Users, selecione utilizadores ou grupos de utilizadores. Pode selecionar utilizadores no Active Directory, na lista de contas do Kaspersky Security Center ou ao introduzir manualmente um nome de utilizador local. A Kaspersky recomenda o uso de contas de utilizador locais apenas em casos especiais, quando não é possível utilizar contas de utilizador do domínio.
4. Sob Schedule for access to devices, configure um agendamento de acesso a dispositivos de armazenamento para os utilizadores.
  Por exemplo, pode permitir que os utilizadores utilizem dispositivos de armazenamento apenas durante o horário de trabalho.
5. Configure as permissões de acesso dos utilizadores a dispositivos de armazenamento no gestor de ficheiros (Read / Write).
6. Clique em OK.
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .

Como configurar direitos de acesso do utilizador aos dados em dispositivos de armazenamento na interface da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Controlos de segurança → Controlo de Dispositivos.
No bloco Definições de acesso, clique na ligação Dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
Para configurar regras de acesso a dispositivos de armazenamento, clique com o botão direito do rato para abrir a lista de regras.
Configurar a regra de acesso ao dispositivo de armazenamento:
1. No bloco Direitos dos utilizadores, clique no botão Adicionar.
  Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos de armazenamento.
2. No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/gravação) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
3. Sob Utilizadores, selecione utilizadores ou grupos de utilizadores. Pode selecionar utilizadores no Active Directory ou introduzir manualmente um nome de utilizador local. A Kaspersky recomenda o uso de contas de utilizador locais apenas em casos especiais, quando não é possível utilizar contas de utilizador do domínio.
4. Clique em Ok.
Sob Agendamento de acesso aos dispositivos, configure um agendamento de acesso a dispositivos de armazenamento para os utilizadores.
Por exemplo, pode permitir que os utilizadores utilizem dispositivos de armazenamento apenas durante o horário de trabalho.
Configure as permissões de acesso dos utilizadores a dispositivos de armazenamento no gestor de ficheiros (Ler / Escrever).
Guarde as suas alterações.

Diferenciação de direitos de acesso do utilizador a dispositivos fiáveis

Dispositivos fiáveis são dispositivos aos quais os utilizadores especificados nas definições de dispositivo fiável têm acesso total, em qualquer altura. Para trabalhar com dispositivos fiáveis, pode conceder acesso a um utilizador individual, a um grupo de utilizadores ou a todos os utilizadores da organização. Pode configurar direitos de acesso do utilizador nas propriedades do dispositivo fiável.

Topo da página