Aygıt Denetimi
Aygıt Denetimi, bilgisayara yüklenen veya bağlanan aygıtlara (örneğin sabit sürücüler, kameralar veya Wi-Fi modülleri) kullanıcı erişimini yönetir. Bu, bilgisayarı bu tür aygıtlar bağlandığında virüslere karşı korur ve veri kaybını veya sızıntılarını önler.
Cihaz erişim düzeyleri
Aygıt Denetimi aşağıdaki düzeylerde erişimi denetler:
- Aygıt türü. Örneğin yazıcılar, çıkarılabilir sürücüler ve CD/DVD sürücüleri.
Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:
- İzin ver –
. - Engelle –
. - Bağlantı veriyoluna bağlıdır (Wi-Fi hariç) –
. - İstisnalarla engelle (yalnızca Wi-Fi) -
.
- İzin ver –
- Bağlantı veri yolları. Bağlantı veri yolu, bilgisayara aygıtları (örneğin USB veya FireWire) bağlamak için kullanılan bir arabirimdir. Bu nedenle tüm aygıtların bağlantısını, örneğin USB üzerinden kısıtlayabilirsiniz.
Aygıt erişimini aşağıdaki şekilde yapılandırabilirsiniz:
- İzin ver – .
- Engelle – .
- İzin ver –
- Güvenilir aygıtlar. Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır.
Güvenilir aygıtları aşağıdaki verilere göre ekleyebilirsiniz:
- Kimliğe göre aygıtlar. Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Bu kimliği, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. Örnek aygıt kimliği:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Birkaç belirli cihazı eklemek istiyorsanız cihazları kimliğe göre eklemek uygundur. - Modele göre aygıtlar. Her cihazın bir satıcı kimliği (VID) ve bir ürün kimliği (PID) vardır. Bu kimlikleri, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. VID ve PID girme şablonu:
VID_1234&PID_5678. Kuruluşunuzda belirli bir model cihazlar kullanıyorsanız cihazları modele göre eklemek uygundur. Böylece bu model tüm cihazları ekleyebilirsiniz. - Kimlik maskesine göre aygıtlar. Benzer kimliklere sahip birden fazla cihaz kullanıyorsanız, cihazları güvenilir listeye maskeler kullanarak ekleyebilirsiniz.
*karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken?karakterinin kullanımını desteklemez. Örneğin,WDC_C *. - Model maskesine göre aygıtlar. Benzer VID veya PID sahibi birden fazla aygıt kullanıyorsanız (örneğin aynı üreticinin aygıtları) maskeler kullanarak güvenilir listeye aygıt ekleyebilirsiniz.
*karakteri herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, bir maske girişi yapılırken?karakterinin kullanımını desteklemez. Örneğin,VID_05AC & PID_ *.
- Kimliğe göre aygıtlar. Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Bu kimliği, işletim sistemi araçlarını kullanarak aygıt özelliklerinden görüntüleyebilirsiniz. Örnek aygıt kimliği:
Aygıt Denetimi, erişim kuralları kullanarak aygıtlara kullanıcı erişimini düzenler. Aygıt Denetimi, aygıt bağlantısı/aygıt bağlantının kesilmesi olaylarını kaydetmenize de izin verir. Olayları kaydetmek için olayların kaydını bir ilke içinde yapılandırmanız gerekir.
Bir aygıta erişim bağlantı veri yoluna bağlıysa ( durumu) Kaspersky Endpoint Security, aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmez. Kaspersky Endpoint Security'nin aygıt bağlantısı/aygıt bağlantısının kesilmesi olaylarını kaydetmesini etkinleştirmek için ilgili aygıt türüne erişime izin verin ( durumu) veya aygıtı güvenilir listeye ekleyin.
Aygıt Denetimi tarafından engellenen bir aygıt bilgisayara bağlandığında, Kaspersky Endpoint Security erişimi engeller ve bir bildirim gösterir (aşağıdaki şekle bakın).
Aygıt Denetimi bildirimi
Aygıt Denetimi işlem algoritması
Kaspersky Endpoint Security, kullanıcı aygıtı bilgisayara bağladıktan sonra aygıta erişime izin verip vermeyeceği hakkında bir karar verir (aşağıdaki resme bakın).
Aygıt Denetimi işlem algoritması
Bir cihaz bağlı ve erişim iznine sahipse erişim kuralını düzenleyebilir ve erişimini engelleyebilirsiniz. Bu durumda, bir kişinin bu aygıta bir sonraki bağlanma denemesinde (örneğin klasör ağacını görüntülemek ya da yazma veya okuma işlemleri gerçekleştirmek), Kaspersky Endpoint Security erişimi engeller. Dosya sistemi olmayan bir aygıt ancak aygıt bir sonraki kez bağlandığında engellenir.
Kaspersky Endpoint Security kurulu bir bilgisayarın kullanıcısının, yanlışlıkla engellendiğini düşündüğü bir aygıta erişim talep etmesi gerekiyorsa kullanıcıya erişim isteme talimatlarını gönderin.
Aygıt Denetimi bileşeni ayarları
Parametre |
Açıklama |
|---|---|
Geçici erişim isteğine izin ver (sadece Kaspersky Security Center Konsolunda mevcuttur) |
Onay kutusu işaretlenirse Erişim iste düğmesi Kaspersky Endpoint Security'nin yerel arabirim aracılığıyla etkinleşir. Bu düğmeyi kullanarak, kullanıcı engellenen bir aygıta geçici erişim isteyebilir. |
Aygıtlar ve Wi-Fi ağları
|
Bu tabloda, kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm olası aygıt türleri yer alır. |
Bağlantı veri yolları |
Kendi erişim durumları da dahil olmak üzere Aygıt Denetimi bileşeninin sınıflandırmasına göre tüm geçerli bağlantı veri yollarını içeren bir liste. |
Güvenilir aygıtlar |
Bu aygıtlara erişim verilmiş güvenilir aygıtlar ve kullanıcılar listesi. |
Köprüleme Önleme |
Köprüleme Önleme, bir bilgisayar için aynı anda birden fazla ağ bağlantısının kurulmasını engelleyerek ağ köprülerinin oluşturulmasını önler. Bu, bir kurumsal ağı korunmasız, yetkisiz ağlar üzerinden gelen saldırılara karşı korumanızı sağlar. Köprüleme Önleme, aygıtların önceliklerine göre birden fazla bağlantının korumasını engeller. Bir aygıt listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Etkin bir bağlantı ve yeni bir bağlantı aynı türdense (örneğin Wi-Fi), Kaspersky Endpoint Security etkin olan bağlantıyı engeller ve yeni bağlantının kurulmasına izin verir. Etkin bir bağlantı ile yeni bir bağlantı farklı türlerdeyse (örneğin bir ağ bağdaştırıcısı ve Wi-Fi), Kaspersky Endpoint Security daha düşük önceliğe sahip olan bağlantıyı engeller ve daha yüksek önceliğe sahip olan bağlantıya izin verir. Köprüleme Önleme şu aygıt türleriyle çalışmayı destekler: ağ bağdaştırıcısı, Wi-Fi ve modem. |
Mesaj şablonları |
Engelleme hakkında mesaj. Bir kullanıcı engellenen bir cihaza erişmeyi denediğinde görüntülenen mesajın şablonu. Bu mesaj aynı zamanda bir kullanıcı bu kullanıcı için engellenmiş olan cihaz içeriğinde bir işlem gerçekleştirmeyi denediğinde de görüntülenir. Yöneticiye mesaj. Kullanıcı cihaza erişimin yanlışlıkla engellendiğine veya cihaz içeriği ile ilgili bir işlemin yanlışlıkla yasaklandığına inandığında LAN yöneticisine gönderilecek mesaj için bir şablon. Kullanıcı erişim sağlama talebinde bulunduktan sonra Kaspersky Endpoint Security, Kaspersky Security Center'a bir olay gönderir: Yöneticiye aygıta erişimin engellenmesine yönelik mesaj. Olay açıklaması, değiştirilen değişkenlerle birlikte yöneticiye bir mesaj içerir. Bu olayları Kaspersky Security Center konsolunda, önceden tanımlanmış olay seçimi Kullanıcı isteklerini kullanarak görüntüleyebilirsiniz. Kuruluşunuzda Kaspersky Security Center dağıtılmamışsa veya Yönetim Sunucusuna bağlantı yoksa, uygulama belirtilen e-posta adresine yöneticiye bir mesaj gönderir. |