Kaspersky Endpoint Security for Windows 11.1.1

裝置控制

裝置控制透過限制使用者存取安裝在電腦上的裝置或與電腦連線的裝置,確保保密資料的安全,這些裝置包括:

  • 資料儲存裝置(硬碟磁碟機、卸除式磁碟機、磁帶裝置、CD/DVD 磁碟機)
  • 資料傳輸工具(數據機、外接式網路卡)
  • 將資料轉換為實體的裝置(印表機)
  • 連接介面(也簡稱“介面”),是指將裝置連接至電腦的介面(範例 USB、FireWire 和紅外線)

裝置控制透過套用裝置存取規則(也稱為“存取規則”)和“連接介面存取規則”(也稱為“介面存取規則”)管理使用者對裝置的存取。

如果對裝置的存取權限取決於連線介面(DC_Access_to_Bus 狀態),Kaspersky Endpoint Security 不會儲存裝置連線/斷開連線事件。要使 Kaspersky Endpoint Security 儲存裝置連線/斷開連線事件,請允許存取裝置(DC_Access_Allow 狀態)或將裝置新增到信任清單。

裝置控制元件設定

參數

描述

允許臨時存取請求

如果選中此方塊,“請求存取”按鈕將在 Kaspersky Endpoint Security 的本機介面中可用。點擊此按鈕可開啟“請求存取裝置”視窗。在此視窗中,使用者可以請求臨時存取被封鎖的裝置。

裝置和 Wi-Fi 網路的存取規則

該表包含根據裝置控制元件的分類所有可能的裝置類型,包括這些裝置類型各自的存取狀態。

連接介面

該表包含根據裝置控制元件的分類所有可用連線介面的清單,包括這些連線介面各自的存取狀態。

受信任裝置

該表包含以下資訊:

  • 名稱。此列顯示信任裝置的名稱。
  • 使用者。此列顯示總是被授予這些裝置完全存取權限的使用者和/或使用者群組的名稱。
  • 註解。此列顯示裝置被新增至受信清單中時輸入的信任裝置的資訊。
  • 裝置型號 / ID。此列顯示受信任裝置的型號和/或 ID。
  • 裝置類型。此列顯示特殊裝置的類型。

橋接防護

連線規則表。如果使用規則,Kaspersky Endpoint Security 將:

  • 在建立新連線時封鎖活動連線(如果規則中指定的裝置類型同時用於這兩個連線)。
  • 封鎖透過使用了較低優先順序規則的裝置類型建立的連線。

範本

  • 傳送給使用者的訊息。輸入欄位包含當使用者嘗試存取被封鎖的裝置或對裝置內容執行禁止操作時所顯示訊息的範本。
  • 傳送給管理員的訊息。當使用者確信裝置的存取權限或裝置內容動作被錯誤地封鎖時,該項目欄位包含將要傳送給區域網路管理員的投訴訊息所使用的範本。

另請參閱:透過本機介面管理應用程式

關於存取裝置和連接介面的規則

關於信任裝置

啟用和停用裝置控制

關於對裝置存取權限的決定標準

編輯裝置存取規則

在事件記錄中新增或排除記錄

將 Wi-Fi 網路新增至受信任清單

編輯連接介面存取規則

對信任裝置的操作

編輯裝置控制訊息範本

橋接防護

獲得存取被封鎖裝置的權限

使用卡巴斯基安全管理中心建立存取被封鎖裝置的金鑰