编辑设备访问规则

设备访问规则包含一组设置,用于确定用户如何访问安装到或连接到计算机的设备。这些设置包含到特定设备的访问权限,访问计划和读写权限。您不能添加在设备控制分类之外的设备。此类设备允许所有用户访问。

要编辑设备访问规则,请执行下列操作:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“安全控制” → “设备控制”。
  3. 在“访问设置”块中单击“设备和 Wi-Fi 网络”按钮。

    打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。

    用于配置对设备的访问的窗口。用户可以配置对设备的访问,并设置其他访问参数,例如访问计划。

    设备控制组件中的设备类型

  4. 访问存储设备块,选择您要编辑的访问规则。该块包含具有允许配置附加访问设置的文件系统的设备。默认情况下,设备访问规则授予所有用户随时访问指定类型设备的完全权限。
    1. 访问栏,选择适当的设备访问选项:
      • 允许”。
      • 阻止”。
      • 取决于连接总线”。

        要阻止或允许对设备的访问,配置到连接总线的访问

      • 根据规则”。

        该选项允许您配置用户权限和设备访问计划。

    2. 在“用户权限”块中单击“添加”按钮。

      这将打开添加新设备访问规则的窗口。

    设备控制规则配置窗口。用户可以分配规则优先级,将用户添加到规则中,并设置规则时间表。

    设备控制规则设置

    1. 将优先级分配到规则条目。规则包含以下属性:用户账户、计划、权限(读/写)和优先级。

      规则具有特定优先级。如果用户被添加到若干组,Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。Kaspersky Endpoint Security 允许分配 0 到 10000 的优先级。值越高,优先级越高。也就是说,0 值具有最低优先级。

      例如,您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此,给管理员组分配优先级 1,给 Everyone 组分配优先级 0。

      阻止规则的优先级高于允许规则的优先级。换句话说,如果一个用户被添加到若干组且所有规则的优先级一样,Kaspersky Endpoint Security 基于任何现有的阻止规则规范设备访问。

    2. 为设备访问规则选择已启用状态。
    3. 配置用户的设备访问权限:读和/或写。

      您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。

    4. 为用户配置设备访问计划。
    5. 单击“添加”。
  5. 访问外部设备块, 选择规则并配置访问权限:允许阻止取决于连接总线。如果必要,配置到连接总线的访问
  6. 对 Wi-Fi 网络的访问权限块,单击 Wi-Fi 链接并配置访问权限:允许阻止阻止但带有例外。如果必要,将 Wi-Fi 网络添加至受信任列表

    带有 Wi-Fi 网络列表的窗口。用户可以配置对所有 Wi-Fi 网络的访问并添加受信任的 Wi-Fi 网络。

    Wi-Fi 访问设置

  7. 保存更改。
页面顶部