Контроль устройств позволяет управлять доступом к устройствам по типу. Тип устройства определяет операционная система при подключении устройства. Вы можете узнать тип устройства с помощью встроенного в операционную систему инструмента Менеджер устройств. Для управления доступом к устройствам вам нужно настроить правила. Правило доступа к устройствам – набор параметров, которые определяют доступ пользователей к установленным или подключенным к компьютеру устройствам: доступ к устройству, расписание доступа, разрешение на чтение или запись и другие. Набор параметров правил доступа отличается в зависимости от типа устройств.
Вы можете настроить доступ к устройствам следующим образом:
Разрешать.
Kaspersky Industrial CyberSecurity for Nodes предоставляет полный доступ к устройствам для всех пользователей.
Kaspersky Industrial CyberSecurity for Nodes определяет шину подключения устройства и управляет доступом в соответствии с режимом доступа для шины подключения. Также приложение разрешает подключение доверенных устройств.
Будьте осторожны при настройке доступа к типу устройств Жесткие диски. Если вы запретите доступ к системному диску, приложение может вызвать сбой при загрузке операционной системы (BSOD).
Если устройство выходит за рамки классификации Контроля устройств, ограничить доступ к таким устройствам невозможно.
В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Контроль активности на компьютерах.
В разделе Контроль устройств нажмите Настройка.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к устройствам:
Выберите режим доступа: Разрешать, Запрещать, Зависит от шины подключения, По правилам.
Чтобы выбрать режим доступа По правилам вам нужно открыть свойства правила доступа двойным щелчком мыши.
Если вы выбрали режим доступа Зависит от шины подключения, вам нужно перейти на закладку Шины подключения и настроить правила доступа для интерфейсов подключения.
Для запоминающих устройств (например, съемных дисков) вы можете настроить права доступа для отдельных пользователей. Также вы можете задать расписание для доступа к устройствам и настроить разрешения на чтение и запись.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Контроль активности на компьютерах → Контроль устройств и нажмите на кнопку Настроить.
Откроется окно Контроль устройств.
Установите флажок Включить контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств нажмите Правила доступа для устройств и сетей Wi-Fi.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к устройствам:
Выберите режим доступа: Разрешать, Запрещать, Зависит от шины подключения, По правилам.
Если режим доступа недоступен в раскрывающемся меню, вам нужно открыть свойства правила доступа двойным щелчком мыши по типу устройств.
Если вы выбрали режим доступа Зависит от шины подключения, вам нужно вернуться в окно с общими настройками Контроля устройств, нажать Шины подключения и настроить правила доступа для интерфейсов подключения.
Для запоминающих устройств (например, съемных дисков) вы можете настроить права доступа для отдельных пользователей. Также вы можете задать расписание для доступа к устройствам и настроить разрешения на чтение и запись.
В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Контроль компьютера → Контроль устройств.
В панели результатов узла Контроль устройств нажмите Свойства.
Откроется окно Свойства:Контроль устройств.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к устройствам:
Выберите режим доступа: Разрешать, Запрещать, Зависит от шины подключения, По правилам.
Чтобы выбрать режим доступа По правилам вам нужно открыть свойства правила доступа двойным щелчком мыши.
Если вы выбрали режим доступа Зависит от шины подключения, вам нужно перейти на вкладку Шины подключения и настроить правила доступа для интерфейсов подключения.
Для запоминающих устройств (например, съемных дисков) вы можете настроить права доступа для отдельных пользователей. Также вы можете задать расписание для доступа к устройствам и настроить разрешения на чтение и запись.
В результате при попытке пользователя получить доступ к устройству приложение заблокирует доступ в соответствии с правилами. Также Kaspersky Industrial CyberSecurity for Nodes зарегистрирует соответствующее событие. Если вы хотите предоставить доступ к отдельным устройствам, вы можете добавить эти устройства в список доверенных.
.
.