區分使用者對裝置的存取權限
您可以按裝置類型或受信任裝置設定使用者存取權限。
按裝置類型區分使用者存取權限
裝置控制允許配置使用者對 儲存裝置上資料的存取權限。對於此類裝置,您可以配置寫入和讀取權限。裝置控制支援以下類型的 儲存裝置:
- 硬碟磁碟機。
- 卸除式磁碟機 (包括 USB 快閃磁碟機)
- 軟碟。
- CD/DVD 磁碟機。
- 可攜式裝置(MTP)。可攜式裝置 (MTP) 包括(例如)行動裝置、相機、媒體播放器等。
例如,透過這種方式,您可以僅允許管理員群組使用卸除式媒體。對於其他裝置類型,您可以拒絕或允許所有使用者存取。您還可以 設定使用者使用印表機的存取權限。
如何在管理主控台 (MMC) 中設定使用者對儲存裝置上的資料的存取權限
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 裝置控制”。
- 在裝置控制設定下,選擇裝置類型標籤。
裝置類型 頁簽顯示裝置控制類別中包括的所有裝置的存取規則。
- 若要配置儲存裝置存取規則,請點擊兩下開啟規則清單。
- 配置儲存裝置存取規則:
- 在”存取規則”塊中,點擊”新增”按鈕。
這將開啟一個用於新增新儲存裝置存取規則的視窗。
- 在規則的優先順序欄位中,設定規則寫入優先順序。規則包括以下屬性:使用者帳戶,排程,權限(讀取/寫入)和優先順序。
規則具有特定的優先順序。如果已將使用者新增到多個群組,則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。Kaspersky Endpoint Security 允許分配從 0 到 10,000 的優先順序。值越高,優先順序越高。換言之,值為 0 的項目具有最低的優先順序。
例如,您可以向 Everyone 群組授予只讀權限,向管理員群組授予讀/寫權限。為此,請為管理員群組分配優先順序 1,為 Everyone 群組分配優先順序 0。
封鎖規則的優先等級高於允許規則的優先等級。換句話說,如果已將使用者新增到多個群組,並且所有規則的優先順序都相同,則 Kaspersky Endpoint Security 會根據任何現有的封鎖規則來管理裝置存取。
- 在“使用者和/或使用者群組規則”,選擇使用者或使用者群組。您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
- 點擊“確定”。
- 在“所選存取規則的排程”下方,設定使用者的儲存裝置存取排程。
例如,您可以允許使用者僅在工作時間使用儲存裝置。
- 在檔案管理器中配置使用者對儲存裝置的存取權限(讀取 / 寫入)。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在網頁主控台和雲端主控台中設定使用者對儲存裝置上資料的存取權限
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔頁簽。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”安全控制”→”裝置控制”。
- 在”裝置控制設定”塊中,點擊”裝置和 wi-fi 網路的存取規則”連接。
表格列出了“裝置控制”元件分類中存在的所有裝置的存取規則。
- 在 存取儲存裝置 塊中,開啟儲存裝置的存取規則的屬性。
- 在“配置裝置存取規則”塊中,選取“按規則”。
- 配置儲存裝置存取規則:
- 在”使用者”塊中,點擊”新增”按鈕。
這將開啟一個用於新增新儲存裝置存取規則的視窗。
- 在優先順序欄位中,設定規則寫入優先順序。規則包括以下屬性:使用者帳戶,排程,權限(讀取/寫入)和優先順序。
規則具有特定的優先順序。如果已將使用者新增到多個群組,則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。Kaspersky Endpoint Security 允許分配從 0 到 10,000 的優先順序。值越高,優先順序越高。換言之,值為 0 的項目具有最低的優先順序。
例如,您可以向 Everyone 群組授予只讀權限,向管理員群組授予讀/寫權限。為此,請為管理員群組分配優先順序 1,為 Everyone 群組分配優先順序 0。
封鎖規則的優先等級高於允許規則的優先等級。換句話說,如果已將使用者新增到多個群組,並且所有規則的優先順序都相同,則 Kaspersky Endpoint Security 會根據任何現有的封鎖規則來管理裝置存取。
- 在“使用者”,選擇使用者或使用者群組。您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
- 在“裝置存取排程”下方,設定使用者的儲存裝置存取排程。
例如,您可以允許使用者僅在工作時間使用儲存裝置。
- 在檔案管理器中配置使用者對儲存裝置的存取權限(讀取 / 寫入)。
- 點擊“確定”。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在應用程式介面中設定使用者對儲存裝置上資料的存取權限
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“裝置控制”。
- 在”存取設定”塊中,點擊”裝置和 Wi-Fi 網路”連接。
表格列出了“裝置控制”元件分類中存在的所有裝置的存取規則。
- 若要配置行動裝置存取規則,請右鍵點擊滑鼠開啟規則清單。
- 配置儲存裝置存取規則:
- 在”使用者權限”塊中,點擊”新增”按鈕。
這將開啟一個用於新增新儲存裝置存取規則的視窗。
- 在優先欄位中,設定規則寫入優先順序。規則包括以下屬性:使用者帳戶,排程,權限(讀取/寫入)和優先順序。
規則具有特定的優先順序。如果已將使用者新增到多個群組,則 Kaspersky Endpoint Security 會根據具有最高優先順序的規則來管理裝置存取。Kaspersky Endpoint Security 允許分配從 0 到 10,000 的優先順序。值越高,優先順序越高。換言之,值為 0 的項目具有最低的優先順序。
例如,您可以向 Everyone 群組授予只讀權限,向管理員群組授予讀/寫權限。為此,請為管理員群組分配優先順序 1,為 Everyone 群組分配優先順序 0。
封鎖規則的優先等級高於允許規則的優先等級。換句話說,如果已將使用者新增到多個群組,並且所有規則的優先順序都相同,則 Kaspersky Endpoint Security 會根據任何現有的封鎖規則來管理裝置存取。
- 在“使用者”,選擇使用者或使用者群組。您可以在 Active Directory 中選擇使用者或手動輸入本機使用者名稱。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
- 點擊“確定”。
- 在“裝置存取排程”下方,設定使用者的儲存裝置存取排程。
例如,您可以允許使用者僅在工作時間使用儲存裝置。
- 在檔案管理器中配置使用者對儲存裝置的存取權限(讀取 / 寫入)。
- 儲存變更。
區分使用者對可信任裝置的存取權限
信任的裝置是指在信任裝置設定中指定的使用者可隨時進行完全存取的裝置。要使用受信任裝置,您可以為單一使用者、一組使用者或組織的所有使用者授予存取權限。您可以配置 受信任裝置屬性中的使用者存取權限。
頁面頂部