Контроль устройств

Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

Контроль устройств имеет следующие возможности:

• Управление правами доступа пользователей к запоминающим устройствам (например, съемные диски, мобильные телефоны, CD/DVD-приводы и другие).
• Контроль подключения устройств без файловой системы (например, внешние модемы, Bluetooth-адаптеры, USB-клавиатуры и другие).
• Управление подключением компьютера к сети Wi-Fi.

По умолчанию Контроль устройств выключен. При включении Контроля устройств Kaspersky Industrial CyberSecurity for Nodes по умолчанию запрещает доступ к следующим типам устройств:

• съемные диски (включая USB-флешки);
• дискеты;
• CD/DVD-приводы;
• портативные устройства (MTP);
• модемы;
• устройства чтения смарт-карт;
• внешние сетевые адаптеры;
• Bluetooth (за исключением устройств ввода).

Уровни контроля доступа к устройствам

Kaspersky Industrial CyberSecurity for Nodes управляет доступом к устройствам на следующих уровнях:

1. Тип устройства.

   При подключении устройства к компьютеру операционная система определяет тип устройства: принтер, съемный диск, CD/DVD-привод и так далее. На этом уровне вы можете разрешить или запретить подключение устройств по их типу.

2. Шина подключения.

   Шина подключения – интерфейс, с помощью которого устройства подключаются к компьютеру. Некоторые типы устройств имеют несколько интерфейсов для подключения. Например, вы можете подключить принтер через USB или последовательный порт (COM).

   На этом уровне вы можете разрешить или запретить доступ к устройствам в зависимости от шины подключения.

   Например, вы запретили доступ через шину подключения USB. Kaspersky Industrial CyberSecurity for Nodes запретит доступ ко всем типам устройств с режимом Зависит от шины подключения при их подключении через USB.

   Если для устройства выбран режим доступа Разрешать или Запрещать, управление доступом осуществляется вне зависимости шины подключения устройства.

3. Доверенные устройства.

   Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

Режимы работы Контроля устройств

Контроль устройств может работать в следующих режимах:

• Активный режим.

  Kaspersky Industrial CyberSecurity for Nodes запрещает или разрешает использование устройств в соответствии с заданными правилами доступа к устройствам. Также приложение разрешает доступ к доверенным устройствам. Приложение регистрирует события подключения и отключения устройств.

• Информировать.

  Kaspersky Industrial CyberSecurity for Nodes разрешает использование всех устройств и регистрирует соответствующие события в журнале. Использование всех устройств разрешено. Этот режим установлен по умолчанию. Вы можете включить этот режим, чтобы провести аудит устройств в вашей организации и на основе этой информации сформировать список доверенных устройств.

В этом разделе справки О правилах доступа к устройствам Контроль доступа к устройствам по типу Контроль подключения к Wi-Fi Контроль печати Контроль устройств ввода (HID) Мониторинг использования съемных дисков Контроль доступа к Bluetooth-устройствам Разграничение прав доступа пользователей к устройствам Аудит внешних устройств Добавление доверенных устройств Экспорт и импорт списка доверенных устройств

В начало