Kaspersky Endpoint Security for Windows 11.1.1

關於裝置控制

“裝置控制”管理使用者對安裝在電腦上或連線到電腦的裝置(例如,硬碟磁碟機、相機或 Wi-Fi 模組)的存取。這樣可以在連線此類裝置時防護電腦免受感染,並防止遺失或洩漏資料。

“裝置控制”控制以下等級的存取權限:

  • 裝置類型。例如,印表機、卸除式磁碟機和 CD/DVD 磁碟機。

    您可以按如下方式配置裝置存取權限:

    • 允許 – DC_Access_Allow
    • 封鎖 – DC_Access_Forbid
    • 取決於連線匯流排(Wi-Fi 除外)– DC_Access_to_Bus
    • 封鎖,但存在例外(僅限 Wi-Fi)– DC_Access_Restriction
  • 連接介面連接介面是用於將裝置連接至電腦的介面(範例 USB 或 FireWire)。因此,您可以限制所有裝置的連線(例如,透過 USB)。

    您可以按如下方式配置裝置存取權限:

    • 允許 – DC_Access_Allow
    • 封鎖 – DC_Access_Forbid
  • 受信任裝置信任的裝置是指在信任裝置設定中指定的使用者可隨時進行完全存取的裝置。

    您可以根據以下資料新增受信任裝置:

    • 裝置 ID。每個裝置都有一個唯一 ID。您可以使用作業系統工具在裝置內容中檢視 ID。
    • 裝置型號”。每個裝置都有一個 VID(供應商 ID)和一個 PID(產品 ID)。您可以使用作業系統工具在裝置內容中檢視 ID。
    • ID 遮罩。例如,device*

“裝置控制”透過使用存取規則來管理使用者對裝置的存取。“裝置控制”還允許您儲存裝置連線/斷開連線事件。要儲存事件,您需要在政策中配置事件註冊。

如果對裝置的存取權限取決於連線介面(DC_Access_to_Bus 狀態),Kaspersky Endpoint Security 不會儲存裝置連線/斷開連線事件。要使 Kaspersky Endpoint Security 儲存裝置連線/斷開連線事件,請允許存取相應的裝置類型(DC_Access_Allow 狀態)或將裝置新增到信任清單。

當被“裝置控制”封鎖的裝置連線到電腦時,Kaspersky Endpoint Security 將封鎖存取並顯示通知(請參見下圖)。

KES11_Device_Control_Notofication

“裝置控制”通知