Một quy tắc truy cập thiết bị là một nhóm thiết lập quyết định cách người dùng có thể truy cập các thiết bị được lắp vào hoặc kết nối với máy tính. Các thiết lập này bao gồm quyền truy cập một thiết bị cụ thể, lịch truy cập và quyền đọc hoặc ghi. Bạn không thể thêm một thiết bị nằm ngoài phân loại của Kiểm soát thiết bị. Quyền truy cập đến các thiết bị đó được cho phép đối với tất cả người dùng.
Để sửa đổi một quy tắc truy cập thiết bị:
Cửa sổ được mở sẽ hiển thị các quy tắc truy cập cho tất cả các thiết bị được thêm vào danh mục thành phần Kiểm soát thiết bị.
Các loại thiết bị trong thành phần Kiểm soát thiết bị
Để chặn hoặc cho phép truy cập vào một thiết bị, hãy cấu hình quyền truy cập vào bus kết nối.
Tùy chọn này cho phép bạn cấu hình quyền người dùng, quyền và lịch truy cập thiết bị.
Thao tác này sẽ mở ra một cửa sổ để thêm quy tắc truy cập thiết bị mới.
Thiết lập quy tắc Kiểm soát thiết bị
Một quy tắc có một mức ưu tiên cụ thể. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Kaspersky Endpoint Security cho phép gán mức độ ưu tiên từ 0 đến 10.000. Giá trị này càng cao thì mức độ ưu tiên càng cao. Nói cách khác, nhập giá trị 0 có nghĩa là mức độ ưu tiên thấp nhất.
Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 1 cho nhóm quản trị viên và gán mức ưu tiên bằng 0 cho nhóm Mọi người.
Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Nói cách khác, nếu một người dùng đã được thêm vào nhiều nhóm và mức ưu tiên của tất cả các quy tắc đều bằng nhau, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên bất kỳ quy tắc chặn nào hiện có.
Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
Thiết lập truy cập Wi-Fi