Eszközfelügyelő
Az Eszközfelügyelő felügyeli az olyan eszközökhöz történő felhasználói elérést, amik csatlakoztatva vannak a számítógéphez (például merevlemezek, kamerák vagy Wi-Fi modulok). Ez lehetővé teszi, hogy védje számítógépét a fertőzésektől, ha ilyen eszközök vannak csatlakoztatva, valamint megelőzi az adatveszteséget- vagy szivárgást.
Eszközhozzáférési szintek
Az Eszközfelügyelő a következő szinteken felügyeli a hozzáférést:
- Device type. Például nyomtatók, cserélhető meghajtók és CD/DVD meghajtók.
Az eszköz hozzáférésének beállításait az alábbiak szerint lehet megadni:
- Engedélyezés – .
- Blokkolás – .
- Szabályokkal (csak nyomtatók és hordozható eszközök) – .
- A csatlakozási busztól függ (kivéve Wi-Fi) – .
- Blokkolás kivételekkel (csak Wi-Fi) – .
- Csatlakozási busz. A csatlakozási busz egy felület, amivel csatlakoztatni lehet eszközöket a számítógéphez (például USB vagy FireWire). Ennek megfelelően például USB-n keresztül is korlátozhatja az eszközök kapcsolatát.
Az eszköz hozzáférésének beállításait az alábbiak szerint lehet megadni:
- Engedélyezés – .
- Blokkolás – .
- Megbízható eszközök. A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva.
Az alábbi adatok alapján hozzáadhat megbízható eszközöket:
- Eszközök azonosító alapján. Minden eszköz egyedi azonosítóval rendelkezik (Hardverazonosítóval, azaz HWID-vel). Megtekintheti az azonosítót az eszköz tulajdonságaiban, ha operációsrendszer-eszközöket használ. Eszközazonosító példája:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
. Azonosító alapján kényelmesen lehet eszközöket hozzáadni, ha bizonyos meghatározott eszközöket akar hozzáadni. - Eszközök típus alapján. Minden eszköz rendelkezik egy gyártóazonosítóval (VID) és termékazonosítóval (PID). Megtekintheti az azonosítókat az eszköz tulajdonságaiban, ha operációsrendszer-eszközöket használ. A VID és PID számok megadására szolgáló sablon:
VID_1234&PID_5678
. Modell alapján kényelmesen lehet eszközöket hozzáadni, amennyiben a szervezetében használt bizonyos készülékmodelleket akarja használni. Ilyen módon az adott modell valamennyi példányát hozzáadhatja. - Eszközök azonosítómaszk alapján. Ha több eszközt használ, amelyek azonosítója megegyezik, akkor maszkok segítségével veheti fel azokat a megbízható listára. A
*
karakter akármilyen karakterláncot helyettesíthet. A Kaspersky Endpoint Security nem támogatja a?
karaktert az eszköz maszkjának megadásakor. Például:WDC_C*
. - Eszközök modellmaszk alapján. Ha több eszközt használ hasonló VID vagy PID azonosítóval (például ugyanattól a gyártótól származó eszközök), akkor maszkokkal hozzáadhat készülékeket a megbízható listához. A
*
karakter akármilyen karakterláncot helyettesíthet. A Kaspersky Endpoint Security nem támogatja a?
karaktert az eszköz maszkjának megadásakor. Például:VID_05AC & PID_ *
.
- Eszközök azonosító alapján. Minden eszköz egyedi azonosítóval rendelkezik (Hardverazonosítóval, azaz HWID-vel). Megtekintheti az azonosítót az eszköz tulajdonságaiban, ha operációsrendszer-eszközöket használ. Eszközazonosító példája:
Az Eszközfelügyelő szabályozza az eszközökhöz történő hozzáférést a hozzáférési szabályokkal. Az Eszközfelügyelővel elmentheti a készülék kapcsolódási/lecsatlakozási eseményeit. Az események elmentéséhez meg kell adnia a szabályzatban az események regisztrációját.
Ha a készülék elérése a csatlakozóbusztól függ (a állapot), akkor a Kaspersky Endpoint Security nem menti el a készülék kapcsolódási/leválasztási eseményeket. Ahhoz, hogy engedélyezze, hogy a Kaspersky Endpoint Security elmentse az eszköz kapcsolódási/leválasztási eseményeket, engedélyezze a megfelelő típusú készülék elérését (a állapot), vagy adja hozzá a készüléket a megbízható listához.
Ha egy olyan eszköz csatlakozik a számítógéphez, ami blokkolva van az Eszközfelügyelő által, akkor a Kaspersky Endpoint Security blokkolja az elérést, és megjelenít egy értesítést (lásd az alábbi ábrát).
Eszközfelügyelő értesítés
Eszközfigyelő műveleti algoritmus
A Kaspersky Endpoint Security döntést hoz az eszközök hozzáférésének engedélyezéséről, miután a felhasználó a számítógéphez csatlakoztatja őket (lásd az alábbi ábrát).
Eszközfigyelő műveleti algoritmus
Ha az eszköz csatlakoztatva van és hozzáférhető, akkor szerkesztheti a hozzáférési és a blokkolási szabályt. Ebben az esetben, ha legközelebb valaki megpróbál hozzáférni az eszközhöz (például ha meg akarja tekinteni a mappalistát, vagy olvasási és írási műveleteket akar elvégezni), akkor a Kaspersky Endpoint Security blokkolja a hozzáférést. A fájlrendszer nélküli eszköz csak a következő csatlakoztatás alkalmával blokkolódik.
Ha telepített Kaspersky Endpoint Security alkalmazással rendelkező számítógép felhasználójának hozzáférést kell kérnie egy olyan eszközhöz, amely a felhasználó szerint tévedésből van blokkolva, küldje el a felhasználónak a hozzáférés-kérési utasításokat.