按類型管理對裝置的存取
裝置控制允許按類型管理對裝置的存取。裝置類型由作業系統在裝置連線時決定。您可以使用作業系統內建的裝置管理器工具來尋找裝置類型。若要管理對裝置的存取,您必須配置規則。裝置存取規則是一組設定,用於確定使用者如何可以存取安裝到或連線到電腦的裝置。這些設定包括對特定裝置的存取、存取排程以及讀取或寫入權限。您不能新增在裝置控制分類之外的裝置。此類裝置允許所有使用者存取。
預設情況下,裝置控制允許所有使用者存取所有裝置。
您可以如下設定對裝置的存取:
- 允許
Kaspersky Endpoint Security 授予所有使用者對裝置的完全存取權。
- 封鎖
Kaspersky Endpoint Security 可封鎖裝置連線。該應用程式允許 僅連線受信任裝置。
- 取決於連線匯流排
Kaspersky Endpoint Security 可確定裝置的連線介面並根據裝置的匯流排連線狀態限制對裝置的存取。該應用程式還允許 連線受信任裝置。
- 按規則
對於某些裝置類型,您可以指定允許使用裝置的單個使用者或一組使用者,設定裝置存取排程,並配置讀寫權限。該應用程式還允許 連線受信任裝置。
配置對硬碟磁碟機類型裝置的存取時要小心。如果封鎖對系統磁碟的存取,應用程式可能會在引導作業系統時導致崩潰 (BSOD)。
如果裝置不符合裝置控制分類方案,則無法限制對該裝置的存取。
如何在管理主控台 (MMC) 中按類型管理對裝置的存取
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 裝置控制”。
- 在裝置控制設定下,選擇裝置類型標籤。
裝置類型 頁簽顯示裝置控制類別中包括的所有裝置的存取規則。
- 配置裝置的存取規則:
- 選擇存取模式:允許, 封鎖,取決於連線匯流排,按規則。
要選擇 按規則 模式,雙擊開啟存取規則屬性。
- 如果您選擇了 取決於連線匯流排 存取模式,請轉到 連線匯流排 頁簽並配置連線介面的存取規則。
- 對於儲存裝置(例如,卸除式媒體),您可以為單個使用者設定存取權限。您也可以設定裝置存取排程並配置讀寫權限。
- 如有需要, 配置列印規則。
- 如有需要, 配置藍牙裝置存取規則。
- 如有需要, 設定電腦 Wi-Fi 連線規則。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在網頁主控台和雲端主控台中按類型管理對裝置的存取
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔頁簽。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”安全控制”→”裝置控制”。
- 在”裝置控制設定”塊中,點擊”裝置和 wi-fi 網路的存取規則”連接。
表格列出了“裝置控制”元件分類中存在的所有裝置的存取規則。
- 配置裝置的存取規則:
- 選擇存取模式:允許, 封鎖,取決於連線匯流排,按規則。
如果下拉式選單中缺少存取模式,請雙擊裝置類型開啟存取規則屬性。
- 如果您選擇了 取決於連線匯流排 存取模式,請轉到 連線匯流排 頁簽並配置連線介面的存取規則。
- 對於儲存裝置(例如,卸除式媒體),您可以為單個使用者設定存取權限。您也可以設定裝置存取排程並配置讀寫權限。
- 如有需要, 配置列印規則。
- 如有需要, 配置藍牙裝置存取規則。
- 如有需要, 設定電腦 Wi-Fi 連線規則。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在應用程式介面中管理對裝置的存取
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“裝置控制”。
- 在”存取設定”塊中,點擊”裝置和 Wi-Fi 網路”連接。
表格列出了“裝置控制”元件分類中存在的所有裝置的存取規則。
- 配置裝置的存取規則:
- 選擇存取模式:允許, 封鎖,取決於連線匯流排,按規則。
如果下拉式選單中缺少存取模式,請雙擊裝置類型開啟存取規則屬性。
- 如果您選擇了 取決於連線匯流排 存取模式,請轉到 連線匯流排 頁簽並配置連線介面的存取規則。
- 對於儲存裝置(例如,卸除式媒體),您可以為單個使用者設定存取權限。您也可以設定裝置存取排程並配置讀寫權限。
- 如有需要, 配置列印規則。
- 如有需要, 配置藍牙裝置存取規則。
- 如有需要, 設定電腦 Wi-Fi 連線規則。
- 儲存變更。
結果,當使用者嘗試存取裝置時,應用程式會根據規則阻止存取。Kaspersky Endpoint Security 也記錄相應事件。如果想授予單個裝置存取權限,您可以 將這些裝置新增至受信任裝置清單。
頁面頂部