Quản lý quyền truy cập thiết bị theo loại
Kiểm soát thiết bị cho phép quản lý quyền truy cập thiết bị theo từng loại. Loại thiết bị được xác định bởi hệ điều hành khi thiết bị được kết nối. Bạn có thể tra cứu loại thiết bị bằng công cụ Trình quản lý thiết bị được tích hợp trong hệ điều hành. Bạn phải cấu hình các quy tắc để quản lý quyền truy cập thiết bị. Một quy tắc truy cập thiết bị là một nhóm thiết lập quyết định cách người dùng có thể truy cập các thiết bị được lắp vào hoặc kết nối với máy tính. Các thiết lập này bao gồm quyền truy cập một thiết bị cụ thể, lịch truy cập và quyền đọc hoặc ghi. Bạn không thể thêm một thiết bị nằm ngoài phân loại của Kiểm soát thiết bị. Quyền truy cập đến các thiết bị đó được cho phép đối với tất cả người dùng.
Theo mặc định, Kiểm soát thiết bị cho phép mọi người dùng truy cập tất cả các thiết bị.
Bạn có thể cấu hình quyền truy cập thiết bị như sau:
- Cho phép.
Kaspersky Endpoint Security sẽ cấp cho mọi người dùng toàn quyền truy cập thiết bị.
- Chặn.
Kaspersky Endpoint Security sẽ chặn kết nối thiết bị. Ứng dụng cho phép chỉ những thiết bị được tin tưởng mới được kết nối.
- Tùy thuộc vào bus kết nối.
Kaspersky Endpoint Security xác định giao diện kết nối của thiết bị và hạn chế quyền truy cập thiết bị theo trạng thái kết nối bus của chúng. Ứng dụng cũng cho phép kết nối các thiết bị được tin tưởng.
- Bởi quy tắc.
Đối với một số loại thiết bị, bạn có thể chỉ định người dùng riêng lẻ hoặc nhóm người dùng được phép sử dụng thiết bị, thiết lập lịch truy cập thiết bị và cấu hình quyền đọc và ghi. Ứng dụng cũng cho phép kết nối các thiết bị được tin tưởng.
Hãy cẩn thận khi cấu hình quyền truy cập các thiết bị thuộc loại Các ổ đĩa cứng. Nếu bạn chặn quyền truy cập ổ đĩa hệ thống, ứng dụng có thể gây ra sự cố (BSOD) khi khởi động hệ điều hành.
Nếu một thiết bị không phù hợp với sơ đồ phân loại của Kiểm soát thiết bị thì không thể hạn chế quyền truy cập thiết bị đó.
Cách quản lý quyền truy cập thiết bị theo loại trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Thiết lập Kiểm soát thiết bị, hãy chọn thẻ Các loại thiết bị.
Thẻ Các loại thiết bị sẽ hiển thị các quy tắc truy cập cho tất cả các thiết bị được thêm vào danh mục thành phần Kiểm soát thiết bị.
- Cấu hình quy tắc truy cập cho thiết bị:
- Chọn chế độ truy cập: Cho phép, Chặn, Tùy thuộc vào bus kết nối, Bởi quy tắc.
Để chọn chế độ Theo quy tắc, hãy nhấp đúp để mở thuộc tính quy tắc truy cập.
- Nếu bạn đã chọn chế độ truy cập Tùy thuộc vào bus kết nối, hãy vào thẻ Các Bus kết nối và cấu hình các quy tắc truy cập cho giao diện kết nối.
- Đối với thiết bị lưu trữ (ví dụ: phương tiện di động), bạn có thể cấu hình quyền truy cập cho từng người dùng. Bạn cũng có thể thiết lập lịch truy cập thiết bị và cấu hình quyền đọc và ghi.
- Nếu cần thiết, hãy cấu hình các quy tắc in.
- Nếu cần thiết, hãy cấu hình các quy tắc truy cập thiết bị Bluetooth.
- Nếu cần thiết, hãy cấu hình quy tắc kết nối Wi-Fi của máy tính.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách quản lý quyền truy cập thiết bị trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn thẻ Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Device Control Settings, hãy nhấn liên kết Access rules for devices and Wi-Fi networks.
Bảng này liệt kê các quy tắc truy cập cho tất cả các thiết bị có trong phân loại của thành phần Kiểm soát thiết bị.
- Cấu hình quy tắc truy cập cho thiết bị:
- Chọn chế độ truy cập: Allow, Block, Depends on connection bus, By rules.
Nếu chế độ truy cập không có trong menu thả xuống, hãy mở thuộc tính quy tắc truy cập bằng cách nhấn đúp vào loại thiết bị.
- Nếu bạn đã chọn chế độ truy cập Depends on connection bus, hãy vào thẻ Connection buses và cấu hình các quy tắc truy cập cho giao diện kết nối.
- Đối với thiết bị lưu trữ (ví dụ: phương tiện di động), bạn có thể cấu hình quyền truy cập cho từng người dùng. Bạn cũng có thể thiết lập lịch truy cập thiết bị và cấu hình quyền đọc và ghi.
- Nếu cần thiết, hãy cấu hình các quy tắc in.
- Nếu cần thiết, hãy cấu hình các quy tắc truy cập thiết bị Bluetooth.
- Nếu cần thiết, hãy cấu hình quy tắc kết nối Wi-Fi của máy tính.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách quản lý quyền truy cập thiết bị trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Thiết lập truy cập, hãy nhấn liên kết Các thiết bị và mạng Wi-Fi.
Bảng này liệt kê các quy tắc truy cập cho tất cả các thiết bị có trong phân loại của thành phần Kiểm soát thiết bị.
- Cấu hình quy tắc truy cập cho thiết bị:
- Chọn chế độ truy cập: Cho phép, Chặn, Tùy thuộc vào bus kết nối, Bởi quy tắc.
Nếu chế độ truy cập không có trong menu thả xuống, hãy mở thuộc tính quy tắc truy cập bằng cách nhấn đúp vào loại thiết bị.
- Nếu bạn đã chọn chế độ truy cập Tùy thuộc vào bus kết nối, hãy vào thẻ Các Bus kết nối và cấu hình các quy tắc truy cập cho giao diện kết nối.
- Đối với thiết bị lưu trữ (ví dụ: phương tiện di động), bạn có thể cấu hình quyền truy cập cho từng người dùng. Bạn cũng có thể thiết lập lịch truy cập thiết bị và cấu hình quyền đọc và ghi.
- Nếu cần thiết, hãy cấu hình các quy tắc in.
- Nếu cần thiết, hãy cấu hình các quy tắc truy cập thiết bị Bluetooth.
- Nếu cần thiết, hãy cấu hình quy tắc kết nối Wi-Fi của máy tính.
- Lưu các thay đổi của bạn.
Do đó, khi người dùng cố gắng truy cập thiết bị, ứng dụng sẽ chặn quyền truy cập theo các quy tắc. Kaspersky Endpoint Security cũng sẽ ghi lại sự kiện tương ứng. Nếu muốn cấp quyền truy cập cho từng thiết bị, bạn có thể thêm các thiết bị này vào danh sách các thiết bị được tin tưởng.
Về đầu trang