Diferențierea drepturilor de acces ale utilizatorilor la dispozitive

Puteți configura drepturile de acces ale utilizatorilor în funcție de tipul de dispozitiv sau pentru dispozitive de încredere.

Diferențierea drepturilor de acces ale utilizatorilor în funcție de tipul de dispozitiv

Funcția Control dispozitive permite configurarea drepturilor de acces ale utilizatorilor la datele de pe dispozitivele de stocare. Pentru astfel de dispozitive, puteți configura permisiuni de scriere și citire. Funcția Control dispozitive acceptă următoarele tipuri de dispozitive de stocare:

Unități de hard disk.
Unități amovibile (inclusiv unități flash USB).
Dischete.
Unități CD/DVD.
Dispozitive portabile (MTP). Dispozitivele portabile (MTP) includ, de exemplu, dispozitive mobile, camere foto, playere media și așa mai departe.

Astfel, puteți, de exemplu, să permiteți utilizarea suporturilor amovibile doar grupului de administratori. Pentru alte tipuri de dispozitive, puteți refuza sau permite accesul tuturor utilizatorilor. De asemenea, puteți configura drepturile de acces ale utilizatorilor pentru utilizarea imprimantelor.

Cum se configurează drepturile de acces ale utilizatorilor la datele de pe dispozitivele de stocare în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Control dispozitive.
În Setări Control dispozitive, selectează fila Tipuri de dispozitive.
Fereastra Tipuri de dispozitive afișează regulile de acces pentru toate dispozitivele care sunt incluse în clasificarea componentei Control dispozitive.
Pentru a configura regulile de acces la dispozitivele de stocare, fă dublu clic pentru a deschide lista de reguli.
Configurarea regulilor de acces la dispozitivele de stocare:
1. În blocul Reguli de acces, fă clic pe butonul Adaugă.
  Această acțiune deschide o fereastră pentru adăugarea unei noi reguli de acces la dispozitivele de stocare.
2. În câmpul Prioritatea regulii, setează prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, programul, permisiuni (citire/scriere) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
3. În Regulă pentru utilizatori și grupuri, selectați utilizatori sau grupuri de utilizatori. Poți selecta utilizatori în Active Directory, în lista de conturi din Kaspersky Security Center sau introducând manual un nume de utilizator local. Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu.
4. Fă clic pe OK.
În Planificări pentru regula de acces selectată, configurează un program de acces la dispozitivul de stocare pentru utilizatori.
De exemplu, poți permite utilizatorilor să utilizeze dispozitivele de stocare numai în timpul orelor de program.
Configurează permisiunile de acces ale utilizatorilor la dispozitivele de stocare în managerul de fișiere (Citește / Scrie).
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .

Cum se configurează drepturile de acces ale utilizatorilor la datele de pe dispozitivele de stocare în Web Console și Cloud Console

În fereastra principală a Web Console, selectați fila Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → Control dispozitive.
În blocul Device Control Settings, faceți clic pe linkul Access rules for devices and Wi-Fi networks.
Tabelul listează regulile de acces pentru toate dispozitivele care sunt prezente în clasificarea componentei Control dispozitive.
În blocul Access To Storage Devices, deschide proprietățile regulii de acces pentru dispozitivele de stocare.
În secțiunea Configuring device access rules, selectați By rules.
Configurarea regulilor de acces la dispozitivele de stocare:
1. În blocul Users, fă clic pe butonul Add.
  Această acțiune deschide o fereastră pentru adăugarea unei noi reguli de acces la dispozitivele de stocare.
2. În câmpul Priority, setează prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, programul, permisiuni (citire/scriere) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
3. În Users, selectați utilizatori sau grupuri de utilizatori. Poți selecta utilizatori în Active Directory, în lista de conturi din Kaspersky Security Center sau introducând manual un nume de utilizator local. Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu.
4. În Schedule for access to devices, configurează un program de acces la dispozitivul de stocare pentru utilizatori.
  De exemplu, poți permite utilizatorilor să utilizeze dispozitivele de stocare numai în timpul orelor de program.
5. Configurează permisiunile de acces ale utilizatorilor la dispozitivele de stocare în managerul de fișiere (Read / Write).
6. Fă clic pe OK.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .

Cum se configurează drepturile de acces ale utilizatorilor la datele de pe dispozitivele de stocare în interfața aplicației

În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Security Controls → Control dispozitive.
În blocul Setări de acces, faceți clic pe linkul Dispozitive și rețele Wi-Fi.
Tabelul listează regulile de acces pentru toate dispozitivele care sunt prezente în clasificarea componentei Control dispozitive.
Pentru a configura regulile de acces la dispozitivele de stocare, fă dublu clic pentru a deschide lista de reguli.
Configurarea regulilor de acces la dispozitivele de stocare:
1. În blocul Drepturile utilizatorilor, fă clic pe butonul Adaugă.
  Această acțiune deschide o fereastră pentru adăugarea unei noi reguli de acces la dispozitivele de stocare.
2. În câmpul Prioritate, setează prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, programul, permisiuni (citire/scriere) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
3. În Utilizatori, selectați utilizatori sau grupuri de utilizatori. Poți selecta utilizatori în Active Directory sau poți introduce manual un nume de utilizator local. Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu.
4. Fă clic pe OK.
În Planificare pentru acces la dispozitive, configurează un program de acces la dispozitivul de stocare pentru utilizatori.
De exemplu, poți permite utilizatorilor să utilizeze dispozitivele de stocare numai în timpul orelor de program.
Configurează permisiunile de acces ale utilizatorilor la dispozitivele de stocare în managerul de fișiere (Citește / Scrie).
Salvați-vă modificările.

Diferențierea drepturilor de acces ale utilizatorilor la dispozitivele de încredere

Dispozitivele de încredere sunt dispozitivele la care utilizatorii specificați în setările pentru dispozitive de încredere au acces complet în orice moment. Pentru a lucra cu dispozitive de încredere, puteți acorda acces unui utilizator individual, unui grup de utilizatori sau tuturor utilizatorilor organizației. Poți configura drepturile de acces ale utilizatorilor în proprietățile dispozitivului de încredere.

Începutul paginii