Разграничение прав доступа пользователей к устройствам
Вы можете настроить права доступа пользователей по типу устройств или к доверенным устройствам.
Разграничение прав доступа пользователей по типу устройств
Контроль устройств позволяет настроить права доступа пользователей к данным на запоминающих устройствах. Для этих устройств вы можете настроить разрешения на запись и чтение. Контроль устройств поддерживает следующие типы запоминающих устройств:
Жесткие диски.
Съемные диски.
Дискеты.
CD/DVD-приводы.
Портативные устройства (MTP). К портативным устройствам (MTP) относятся, например, мобильные устройства, фотокамеры, медиаплееры и другие.
Таким образом, вы можете, например, разрешить использование съемных дисков только группе администраторов. Для других типов устройств вы можете или запретить, или разрешить доступ для всех пользователей. Также вы можете настроить права доступа пользователей при работе с принтерами.
В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Контроль активности на компьютерах.
В разделе Контроль устройств нажмите Настройка.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации Контроля устройств.
Для настройки правил доступа к запоминающим устройствам откройте список правил двойным щелчком мыши.
Настройте правило доступа к запоминающим устройствам:
В блоке Правила доступа нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтения / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
В блоке Правило для пользователей и групп выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
Нажмите на кнопку OК.
В блоке Расписания для выбранного правила доступа настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Контроль активности на компьютерах → Контроль устройств и нажмите на кнопку Настроить.
Откроется окно Контроль устройств.
Установите флажок Включить контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств нажмите Правила доступа для устройств и сетей Wi-Fi.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
В блоке Доступ к запоминающим устройствам откройте свойства правила доступа к запоминающим устройствам.
Настройте правило доступа к запоминающим устройствам:
В блоке Пользователи нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтение / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
В блоке Пользователи выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
В блоке Расписание доступа к устройствам настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Нажмите на кнопку OK.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Контроль компьютера → Контроль устройств.
В панели результатов узла Контроль устройств нажмите Свойства.
Откроется окно Свойства:Контроль устройств.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Для настройки правил доступа к запоминающим устройствам откройте список правил двойным щелчком мыши.
Настройте правило доступа к запоминающим устройствам:
В блоке Правила доступа нажмите на кнопку Добавить.
Откроется окно добавления нового правила доступа к запоминающим устройствам.
В поле Приоритет правила задайте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, расписание, разрешения (чтение / запись) и приоритет.
Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
В блоке Правило для пользователей и групп выберите пользователей или группы пользователей. Вы можете выбрать пользователей в Active Directory или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
Нажмите на кнопку OК.
В блоке Расписания для выбранного правила доступа настройте расписание доступа к запоминающим устройствам для пользователей.
Например, вы можете разрешить пользователям работать с запоминающими устройствами только в рабочее время.
Настройте разрешения пользователей для доступа к запоминающим устройствам в файловом менеджере (Чтение / Запись).
Сохраните внесенные изменения.
Разграничение прав доступа пользователей к доверенным устройствам
Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства. Для работы с доверенными устройствами вы можете предоставить доступ отдельному пользователю, группе пользователей или всем пользователям организации. Вы можете настроить права доступа пользователей в свойствах доверенного устройства.
.
.