O Kaspersky Embedded Systems Security for Windows controla o registro e o uso de dispositivos externos e unidades de CD/DVD para proteger o dispositivo protegido contra ameaças de segurança que podem ocorrer durante a troca de arquivos com pendrives ou outros tipos de dispositivos externos conectados via USB.
O Kaspersky Embedded Systems Security for Windows controla as seguintes conexões de dispositivos externos USB:
O Kaspersky Embedded Systems Security for Windows informará sobre todos os dispositivos conectados via USB com o evento correspondente nos logs de tarefa e de evento. Os detalhes do evento incluem o tipo de dispositivo e o caminho de conexão. Quando a tarefa de Controle de Dispositivos for iniciada, o Kaspersky Embedded Systems Security for Windows verificará e listará todos os dispositivos conectados via USB. Você pode configurar as notificações na seção de configurações de notificação do Kaspersky Security Center.
A tarefa de Controle de Dispositivos monitora todas as tentativas de conexão de dispositivos externos a um dispositivo protegido via USB e bloqueia a conexão se não houver regras de permissão para tais dispositivos. Após a conexão ser bloqueada, o dispositivo não fica disponível.
O aplicativo atribui um dos seguintes status a cada dispositivo externos conectados:
Você pode criar regras de permissão para dispositivos externos para permitir a troca de dados usando a tarefa do Gerador de Regras de Controle de Dispositivos. Também é possível expandir o escopo de uso das regras de permissão existentes. Você não pode criar regras de permissão manualmente.
O Kaspersky Embedded Systems Security for Windows identifica os dispositivos externos registrados pelo sistema usando o valor de Caminho da instância do dispositivo. O Caminho da instância do dispositivo é um recurso padrão especificado unicamente para cada dispositivo externo. O valor do caminho da instância do dispositivo é especificado para cada dispositivo externo nas propriedades Windows e automaticamente determinado pelo Kaspersky Embedded Systems Security for Windows quando as regras de permissão são criadas.
A tarefa de Controle de Dispositivos pode operar em dois modos:
Caso um dispositivo externo considerado não confiável seja conectado a um dispositivo protegido antes que a tarefa de Controle de Dispositivos seja executada no modo Ativa, o dispositivo não será bloqueado pelo aplicativo. Recomendamos que desconecte o dispositivo não confiável manualmente ou reinicie o dispositivo protegido. Caso contrário, o princípio de Negação Padrão não será aplicado ao dispositivo.
É possível aplicar esse modo de geração de regras com base nas informações de bloqueio de dispositivos registradas em log durante a execução da tarefa.