授予访问权限的离线模式

只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时，才能以离线模式授予对阻止的设备的访问权限。在策略设置的“设备控制”部分中，必须选中“允许临时访问请求”复选框。

某用户请求访问阻止的设备，如下所示：

1. 将设备连接到计算机。

   Kaspersky Endpoint Security 将显示一条通知，指示对设备的访问被阻止（请参见下图）。

2. 单击请求临时访问链接。

   这将打开包含已连接设备列表的窗口。

3. 在已连接设备的列表中，选择您想要获取其访问权限的设备。
4. 单击“生成请求访问文件”。
5. 在“访问持续时间”字段中，指定您想要访问设备的时长。
6. 将文件保存到计算机内存中。

结果，带 *.akey 扩展名的请求访问文件将下载到计算机内存中。使用任何可用方法将设备请求访问文件发送给公司 LAN 管理员。

“设备控制”通知

管理员如何在管理控制台（MMC）中为被阻止的设备创建访问密钥

管理员如何在 Web Console 和云控制台中为被阻止的设备创建访问密钥

结果，阻止的设备的访问密钥将下载到计算机内存中。访问密钥文件的扩展名为 *.acode。使用任何可用方法将阻止的设备的访问密钥发送给用户。

用户激活访问密钥，如下所示：

1. 打开主应用程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“安全控制” → “设备控制”。
3. 在“访问请求”块中单击“请求访问设备”按钮。
4. 在打开的窗口中，单击“激活访问密钥”按钮。
5. 在打开的窗口中，选择包含从公司 LAN 管理员处收到的设备访问密钥的文件。

   这将打开一个窗口，其中包含有关访问条款的信息。

6. 单击“确定”。

结果，用户在管理员设置的时间段内获得对设备的访问权限。用户获得访问设备的全套权限（读取和写入）。密钥到期后，对设备的访问将被阻止。如果用户需要永久访问设备，请将设备添加到受信任列表中。

页面顶部