يمكنك تكوين حقوق وصول المستخدمين حسب نوع الجهاز أو الأجهزة الموثوقة.
تمييز حقوق وصول المستخدمين حسب نوع الجهاز
يسمح التحكم في الأجهزة بتكوين حقوق وصول المستخدمين إلى البيانات على أجهزة التخزين. وبالنسبة لهذه الأجهزة، يمكنك تكوين أذونات الكتابة والقراءة. ويدعم التحكم في الأجهزة الأنواع التالية من أجهزة التخزين:
محركات الأقراص الثابتة.
محركات الأقراص القابلة للإزالة (بما في ذلك محركات أقراص USB المحمولة)
الأقراص المرنة.
محركات أقراص CD/DVD.
أجهزة محمولة (MTP). تتضمن الأجهزة المحمولة (MTP)، على سبيل المثال، الأجهزة المحمولة وكاميرات الصور ومشغلات الوسائط، وما إلى ذلك.
بهذه الطريقة يمكنك، على سبيل المثال، السماح باستخدام الوسائط القابلة للإزالة فقط لمجموعة المسؤولين. وبالنسبة لأنواع الأجهزة الأخرى، يمكنك رفض الوصول أو السماح لجميع المستخدمين بالوصول. ويمكنك أيضا تكوين حقوق وصول المستخدم لاستخدام الطابعات.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← التحكم في الجهاز.
تحت إعدادات التحكم في الجهاز، حدد علامة التبويب أنواع الأجهزة.
تعرض علامة التبويب أنواع الأجهزة قواعد الوصول لجميع الأجهزة المدرجة في تصنيف التحكم في الأجهزة.
لتكوين قواعد الوصول إلى جهاز التخزين، انقر نقرًا مزدوجًا لفتح قائمة القواعد.
تكوين قاعدة الوصول إلى جهاز التخزين:
في القسم قواعد الوصول، انقر على الزر إضافة.
يفتح هذا نافذة لإضافة قاعدة وصول جديدة لجهاز التخزين.
في الحقل أولوية القاعدة، قم بتعيين أولوية كتابة القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة/الكتابة) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
تحت القاعدة للمستخدمين والمجموعات، حدد المستخدمين أو مجموعات المستخدمين. يمكنك تحديد المستخدمين في Active Directory، أو في قائمة الحسابات في Kaspersky Security Center، أو عن طريق إدخال اسم مستخدم محلي يدويًا. توصي Kaspersky باستخدام حسابات المستخدمين المحليين فقط في حالات خاصة عندما لا يكون من الممكن استخدام حسابات مستخدمي المجال.
انقر على موافق.
تحت جداول قاعدة الوصول المحددة، كوّن جدولاً للوصول إلى جهاز التخزين للمستخدمين.
على سبيل المثال، يمكنك السماح للمستخدمين باستخدام أجهزة التخزين أثناء ساعات العمل فقط.
كوّن أذونات وصول المستخدمين إلى أجهزة التخزين في برنامج إدارة الملفات (قراءة / كتابة).
احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال .
في نافذة Web Console الرئيسية، حدد علامة التبويب Assets (Devices) ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى ضوابط الأمان ← التحكم في الجهاز.
في القسم Device Control Settings، انقر على الرابط Access rules for devices and Wi-Fi networks.
يسرد الجدول قواعد الوصول لجميع الأجهزة الموجودة في تصنيف مكون التحكم في الجهاز.
في القسم Access To Storage Devices، افتح خصائص قاعدة الوصول لأجهزة التخزين.
في القسم Configuring device access rules، حدد By rules.
تكوين قاعدة الوصول إلى جهاز التخزين:
في القسم Users، انقر على الزر Add.
يفتح هذا نافذة لإضافة قاعدة وصول جديدة لجهاز التخزين.
في الحقل Priority، قم بتعيين أولوية كتابة القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة/الكتابة) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
تحت Users، حدد المستخدمين أو مجموعات المستخدمين. يمكنك تحديد المستخدمين في Active Directory، أو في قائمة الحسابات في Kaspersky Security Center، أو عن طريق إدخال اسم مستخدم محلي يدويًا. توصي Kaspersky باستخدام حسابات المستخدمين المحليين فقط في حالات خاصة عندما لا يكون من الممكن استخدام حسابات مستخدمي المجال.
تحت Schedule for access to devices، كوّن جدولاً للوصول إلى جهاز التخزين للمستخدمين.
على سبيل المثال، يمكنك السماح للمستخدمين باستخدام أجهزة التخزين أثناء ساعات العمل فقط.
كوّن أذونات وصول المستخدمين إلى أجهزة التخزين في برنامج إدارة الملفات (Read / Write).
انقر على OK.
احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال .
في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في الجهاز.
في القسم إعدادات الوصول، انقر على الرابط الأجهزة وشبكات Wi-Fi.
يسرد الجدول قواعد الوصول لجميع الأجهزة الموجودة في تصنيف مكون التحكم في الجهاز.
لتكوين قواعد الوصول إلى الأجهزة المحمولة، انقر بزر الماس الأيمن لفتح قائمة القواعد.
تكوين قاعدة الوصول إلى جهاز التخزين:
في القسم حقوق المستخدمين، انقر على الزر إضافة.
يفتح هذا نافذة لإضافة قاعدة وصول جديدة لجهاز التخزين.
في الحقل الأولوية، قم بتعيين أولوية كتابة القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة/الكتابة) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
تحت المستخدمون، حدد المستخدمين أو مجموعات المستخدمين. ويمكنك تحديد المستخدمين في Active Directory أو إدخال اسم مستخدم محلي يدويًا. توصي Kaspersky باستخدام حسابات المستخدمين المحليين فقط في حالات خاصة عندما لا يكون من الممكن استخدام حسابات مستخدمي المجال.
انقر على موافق.
تحت جدول الوصول إلى الأجهزة، كوّن جدولاً للوصول إلى جهاز التخزين للمستخدمين.
على سبيل المثال، يمكنك السماح للمستخدمين باستخدام أجهزة التخزين أثناء ساعات العمل فقط.
كوّن أذونات وصول المستخدمين إلى أجهزة التخزين في برنامج إدارة الملفات (قراءة / كتابة).
احفظ تغييراتك.
تمييز حقوق وصول المستخدم إلى الأجهزة الموثوقة
الأجهزة الموثوقة هي الأجهزة التي يتمتع المستخدمون المحددون في إعدادات الأجهزة الموثوقة بالوصول الكامل إليها في جميع الأوقات. للعمل مع الأجهزة الموثوقة، يمكنك منح الوصول إلى مستخدم على حدة أو مجموعة مستخدمين أو إلى جميع المستخدمين في المؤسسة. يمكنك تكوين حقوق وصول المستخدم في خصائص الجهاز الموثوق.
.
.
.