仅当 Kaspersky Security 安装在采用 Windows 桌面操作系统的虚拟机上时,本部分中介绍的 Kaspersky Security 功能才可用。
设备控制通过限制用户访问安装在受保护虚拟机上的设备或与其连接的设备,确保机密数据的安全,这些设备包括:
设备控制通过应用设备访问规则(也称为“访问规则”)和连接总线访问规则(也称为“总线访问规则”)管理用户对设备的访问。
受信任的设备是指在受信任的设备设置中指定的用户可随时进行完全访问的设备。
如果您将一个设备添加到受信任的设备列表中,并为该类型的设备创建阻止或限制访问的访问规则,Kaspersky Security 会根据受信任的设备列表中是否存在该设备来决定是否授予对其的访问权限。受信任的设备列表中设备存在情况的优先级高于访问规则。
当虚拟机用户尝试访问受阻止的设备时,Kaspersky Security 会显示一条消息,表明对该设备的访问被阻止,或对该设备内容的操作被禁止。如果用户认为是误阻止对该设备的访问,或者误禁止对设备内容的操作,用户可以通过单击显示的有关受阻止操作的消息中的链接,向企业 LAN 管理员发送反馈。用户可以使用专用模板来撰写有关阻止访问设备或禁止对设备内容执行操作的消息,以及发送给管理员的反馈消息。您可以修改消息模板。在受保护虚拟机上,用户可以请求并获取对受阻止设备的临时访问权限。
本节介绍如何使用管理控制台和 Light Agent for Windows 本地界面配置“设备控制”设置。您还可以在创建或修改 Light Agent for Windows 策略设置时使用 Web 控制台配置“设备控制”设置(“应用程序设置”→“端点控制”→“设备控制”)。