Kaspersky Embedded Systems Security for Windows 控制外部设备和 CD/DVD 驱动器的注册和使用,以保护设备免受计算机安全威胁的侵害,与闪存驱动器或通过 USB 连接的其他类型的外部设备进行文件交换期间可能出现这些威胁。
Kaspersky Embedded Systems Security for Windows 控制以下 USB 外部设备连接:
Kaspersky Embedded Systems Security for Windows 会通知您通过 USB 连接的所有设备,并在任务和事件日志中记录相应事件。事件详细信息包括设备类型和连接路径。“设备控制”任务启动后,Kaspersky Embedded Systems Security for Windows 将检查并列出通过 USB 连接的所有设备。您可以在 Kaspersky Security Center 通知设置部分中配置通知。
“设备控制”任务监控外部设备通过 USB 连接到受保护设备的所有连接尝试,如果没有此类设备的允许规则,则阻止连接。阻止连接后,设备将不可用。
应用程序为每个连接的外部设备规定了以下状态之一:
您可以使用“设备控制规则生成器”任务为外部设备创建允许规则,以允许数据交换。您还可以扩展现有允许规则的使用范围。不能手动创建允许规则。
Kaspersky Embedded Systems Security for Windows 使用“设备实例路径”值标识在系统中注册的外部设备。设备实例路径是专门为每个外部设备指定的默认功能。将在每个外部设备的 Windows 属性中为其指定“设备实例路径”值,在创建允许规则时,Kaspersky Embedded Systems Security for Windows 会自动确定该值。
设备控制任务可在两种模式下运行:
如果当“设备控制”任务在活动模式下运行前您认为不受信任的外部设备连接到受保护设备,应用程序不会阻止该设备。推荐您手动断开不信任设备或重启受保护设备。否则,不会将“默认拒绝”原则应用于设备。
您可以基于任务运行期间记录的有关阻止设备的信息对规则生成应用此模式。