Контроль устройств позволяет управлять подключением компьютера (ноутбука) к сетям Wi-Fi. Публичные сети Wi-Fi могут быть не защищены, и использование таких сетей может привести к потере данных. С помощью Контроля устройств вы можете запретить пользователю подключение к Wi-Fi или разрешить подключение только к доверенным сетям. Например, вы можете разрешить подключение только к корпоративной сети Wi-Fi, которая достаточно защищена. Контроль устройств будет блокировать доступ ко всем сетям Wi-Fi, кроме тех, которые указаны в списке доверенных.
На компьютерах под управлением Windows 11 для контроля подключения к Wi-Fi нужно включить службы определения местоположения. Для этого вам нужно включить переключатель Службы определения местоположения в параметрах операционной системы (Настройки → Конфиденциальность и защита → Расположение). Если службы определения местоположения выключены, Kaspersky Endpoint Security не контролирует подключение к сетям Wi-Fi.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Контроль устройств.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
В таблице находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
В контекстном меню для типа устройств Wi-Fi выберите действие Контроля устройств при подключения к Wi-Fi: Разрешать (), Запрещать () или Запрещать с исключениями ().
Если вы выбрали вариант Запрещать с исключениями, сформируйте список доверенных сетей Wi-Fi:
Откройте список доверенных сетей Wi-Fi двойным щелчком мыши.
В блоке Доверенные сети Wi-Fi нажмите на кнопку Добавить.
В открывшемся окне задайте параметры доверенной сети Wi-Fi (см. рис. ниже):
Имя сети. Имя сети Wi-Fi или SSID (Service Set Identifier).
Тип аутентификации. Тип аутентификации при подключении к сети Wi-Fi.
Начиная с версии Kaspersky Endpoint Security для Windows 12.0 в приложение добавлена поддержка протокола WPA3. Если на компьютере применена политика Kaspersky Endpoint Security версии 12.2, на компьютерах с установленным приложением Kaspersky Endpoint Security версии 11.11.0 и более ранних версий будет выбран протокол WPA2, для версий 12.0 – 12.1 будет выбран протокол WPA2 / WPA3, для версии 12.2 и выше – WPA3.
Тип шифрования. Тип шифрования, используемый для защиты трафика сети Wi-Fi.
Комментарий. Дополнительная информация о добавленной сети Wi-Fi.
Вы можете посмотреть параметры доверенной сети Wi-Fi в параметрах роутера.
Сеть Wi-Fi считается доверенной, если ее параметры соответствуют всем параметрам, указанным в правиле.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Контроль безопасности → Контроль устройств.
В блоке Настройки Контроля устройств перейдите по ссылке Правила доступа для устройств и сетей Wi-Fi.
В таблице находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
В блоке Доступ к сетям Wi-Fi перейдите по ссылке Wi-Fi.
В блоке Доступ к сетям Wi-Fi выберите действие Контроля устройств при подключения к Wi-Fi: Разрешать, Запрещать или Запрещать с исключениями.
Если вы выбрали вариант Запрещать с исключениями, сформируйте список доверенных сетей Wi-Fi:
Откройте список доверенных сетей Wi-Fi двойным щелчком мыши.
В блоке Доверенные сети Wi-Fi нажмите на кнопку Добавить.
В открывшемся окне задайте параметры доверенной сети Wi-Fi (см. рис. ниже):
Имя сети. Имя сети Wi-Fi или SSID (Service Set Identifier).
Тип аутентификации. Тип аутентификации при подключении к сети Wi-Fi.
Начиная с версии Kaspersky Endpoint Security для Windows 12.0 в приложение добавлена поддержка протокола WPA3. Если на компьютере применена политика Kaspersky Endpoint Security версии 12.2, на компьютерах с установленным приложением Kaspersky Endpoint Security версии 11.11.0 и более ранних версий будет выбран протокол WPA2, для версий 12.0 – 12.1 будет выбран протокол WPA2 / WPA3, для версии 12.2 и выше – WPA3.
Тип шифрования. Тип шифрования, используемый для защиты трафика сети Wi-Fi.
Комментарий. Дополнительная информация о добавленной сети Wi-Fi.
Вы можете посмотреть параметры доверенной сети Wi-Fi в параметрах роутера.
Сеть Wi-Fi считается доверенной, если ее параметры соответствуют всем параметрам, указанным в правиле.
В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль устройств.
В блоке Настройка доступа нажмите на кнопку Устройства и сети Wi-Fi.
В открывшемся окне находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
В блоке Доступ к сетям Wi-Fi перейдите по ссылке Wi-Fi.
В открывшемся окне находятся правила доступа к сетям Wi-Fi.
Настройки доступа к Wi-Fi
В блоке Доступ выберите действие Контроля устройств при подключения к Wi-Fi: Разрешать, Запрещать или Запрещать с исключениями.
Если вы выбрали вариант Запрещать с исключениями, сформируйте список доверенных сетей Wi-Fi:
В блоке Доверенные сети Wi-Fi нажмите на кнопку Добавить.
В открывшемся окне задайте параметры доверенной сети Wi-Fi (см. рис. ниже):
Имя сети. Имя сети Wi-Fi или SSID (Service Set Identifier).
Тип аутентификации. Тип аутентификации при подключении к сети Wi-Fi.
Начиная с версии Kaspersky Endpoint Security для Windows 12.0 в приложение добавлена поддержка протокола WPA3. Если на компьютере применена политика Kaspersky Endpoint Security версии 12.2, на компьютерах с установленным приложением Kaspersky Endpoint Security версии 11.11.0 и более ранних версий будет выбран протокол WPA2, для версий 12.0 – 12.1 будет выбран протокол WPA2 / WPA3, для версии 12.2 и выше – WPA3.
Тип шифрования. Тип шифрования, используемый для защиты трафика сети Wi-Fi.
Комментарий. Дополнительная информация о добавленной сети Wi-Fi.
Вы можете посмотреть параметры доверенной сети Wi-Fi в параметрах роутера.
Сеть Wi-Fi считается доверенной, если ее параметры соответствуют всем параметрам, указанным в правиле.
Сохраните внесенные изменения.
Параметры доверенной сети Wi-Fi
В результате при попытке пользователя подключиться к сети Wi-Fi, которая не указана в списке доверенных, приложение заблокирует подключение и покажет уведомление (см. рис. ниже).