Во время выполнения задачи Контроль устройств приложение Kaspersky Industrial CyberSecurity for Linux Nodes управляет доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске приложения. Если требуется, вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа. Вы можете выбрать действие, которое должна выполнять задача Контроль устройств: применять правила или тестировать правила.
Задача Контроль устройств управляет доступом на следующих уровнях:
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор DeviceId
. Вы можете посмотреть идентификаторы подключенных устройств, выполнив команду kics-control --get-device-list
.
При подключении устройства, доступ к которому запрещен задачей Контроль устройств, к клиентскому устройству, приложение запрещает указанным в правиле пользователям доступ к этому устройству и выводит уведомление. При попытке чтения и записи на этом устройстве, приложение запрещает чтение/запись указанным в правиле пользователям без вывода уведомления.
При остановке выполнения задачи Контроль устройств приложение разблокирует доступ к заблокированным устройствам.
Если в общих параметрах приложения для параметра InterceptorProtectionMode
указано значение Notify
, то заблокировать доступ к устройствам с помощью расписания доступа для устройств (секция [Schedules.item_#]
) невозможно.
Kaspersky Industrial CyberSecurity for Linux Nodes игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа применяются к устройству, смонтированному в глобальной исключенной точке монтирования.