Phân biệt quyền truy cập của người dùng vào thiết bị
Bạn có thể cấu hình quyền truy cập của người dùng theo loại thiết bị hoặc theo thiết bị được tin tưởng.
Phân biệt quyền truy cập của người dùng theo loại thiết bị
Kiểm soát thiết bị cho phép cấu hình quyền truy cập của người dùng vào dữ liệu trên thiết bị lưu trữ. Đối với những thiết bị như vậy, bạn có thể cấu hình quyền ghi và quyền đọc. Kiểm soát thiết bị hỗ trợ các loại thiết bị lưu trữ sau đây:
- Các ổ đĩa cứng.
- Ổ đĩa di động (bao gồm các ổ đĩa flash USB)
- Ổ đĩa mềm.
- Ổ đĩa CD/DVD.
- Thiết bị di động (MTP). Thiết bị di động (MTP) bao gồm các thiết bị di động, máy ảnh, máy nghe nhạc, v.v.
Theo cách này, bạn có thể cho phép nhóm quản trị viên chỉ được sử dụng phương tiện di động. Đối với các loại thiết bị khác, bạn có thể từ chối hoặc cho phép truy cập đối với mọi người dùng. Bạn cũng có thể cấu hình quyền truy cập sử dụng của người dùng đối với máy in.
Cách cấu hình quyền truy cập của người dùng vào dữ liệu trên thiết bị lưu trữ trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Thiết lập Kiểm soát thiết bị, hãy chọn thẻ Các loại thiết bị.
Thẻ Các loại thiết bị sẽ hiển thị các quy tắc truy cập cho tất cả các thiết bị được thêm vào danh mục thành phần Kiểm soát thiết bị.
- Để cấu hình quy tắc truy cập thiết bị lưu trữ, hãy nhấn đúp để mở danh sách quy tắc.
- Cấu hình quy tắc truy cập thiết bị lưu trữ:
- Trong mục Quy tắc truy cập, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ để thêm quy tắc truy cập thiết bị lưu trữ mới.
- Trong trường Mức ưu tiên quy tắc, hãy đặt mức độ ưu tiên ghi quy tắc. Một quy tắc bao gồm các thuộc tính sau: tài khoản người dùng, lịch, quyền (đọc/ghi) và mức ưu tiên.
Một quy tắc có một mức ưu tiên cụ thể. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Kaspersky Endpoint Security cho phép gán mức độ ưu tiên từ 0 đến 10.000. Giá trị này càng cao thì mức độ ưu tiên càng cao. Nói cách khác, nhập giá trị 0 có nghĩa là mức độ ưu tiên thấp nhất.
Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 1 cho nhóm quản trị viên và gán mức ưu tiên bằng 0 cho nhóm Mọi người.
Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Nói cách khác, nếu một người dùng đã được thêm vào nhiều nhóm và mức ưu tiên của tất cả các quy tắc đều bằng nhau, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên bất kỳ quy tắc chặn nào hiện có.
- Trong mục Quy tắc dành cho người dùng và nhóm, hãy chọn người dùng hoặc nhóm người dùng. Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
- Nhấn vào OK.
- Trong mục Lịch dành cho quy tắc truy cập được chọn, hãy cấu hình một lịch truy cập thiết bị lưu trữ dành cho người dùng.
Ví dụ: bạn có thể cho phép người dùng chỉ sử dụng thiết bị lưu trữ trong giờ làm việc.
- Cấu hình quyền truy cập của người dùng đối với thiết bị lưu trữ trong trình quản lý tập tin (Đọc / Ghi).
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách cấu hình quyền truy cập của người dùng vào dữ liệu trên thiết bị lưu trữ trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn thẻ Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Device Control Settings, hãy nhấn liên kết Access rules for devices and Wi-Fi networks.
Bảng này liệt kê các quy tắc truy cập cho tất cả các thiết bị có trong phân loại của thành phần Kiểm soát thiết bị.
- Trong mục Access To Storage Devices, hãy mở thuộc tính của quy tắc truy cập cho thiết bị lưu trữ.
- Trong mục Configuring device access rules, hãy chọn By rules.
- Cấu hình quy tắc truy cập thiết bị lưu trữ:
- Trong mục Users, hãy nhấn nút Add.
Thao tác này sẽ mở ra một cửa sổ để thêm quy tắc truy cập thiết bị lưu trữ mới.
- Trong trường Priority, hãy đặt mức độ ưu tiên ghi quy tắc. Một quy tắc bao gồm các thuộc tính sau: tài khoản người dùng, lịch, quyền (đọc/ghi) và mức ưu tiên.
Một quy tắc có một mức ưu tiên cụ thể. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Kaspersky Endpoint Security cho phép gán mức độ ưu tiên từ 0 đến 10.000. Giá trị này càng cao thì mức độ ưu tiên càng cao. Nói cách khác, nhập giá trị 0 có nghĩa là mức độ ưu tiên thấp nhất.
Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 1 cho nhóm quản trị viên và gán mức ưu tiên bằng 0 cho nhóm Mọi người.
Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Nói cách khác, nếu một người dùng đã được thêm vào nhiều nhóm và mức ưu tiên của tất cả các quy tắc đều bằng nhau, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên bất kỳ quy tắc chặn nào hiện có.
- Trong mục Users, hãy chọn người dùng hoặc nhóm người dùng. Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
- Trong mục Schedule for access to devices, hãy cấu hình một lịch truy cập thiết bị lưu trữ dành cho người dùng.
Ví dụ: bạn có thể cho phép người dùng chỉ sử dụng thiết bị lưu trữ trong giờ làm việc.
- Cấu hình quyền truy cập của người dùng đối với thiết bị lưu trữ trong trình quản lý tập tin (Read / Write).
- Nhấn vào OK.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách cấu hình quyền truy cập của người dùng vào dữ liệu trên thiết bị lưu trữ trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm soát thiết bị.
- Trong mục Thiết lập truy cập, hãy nhấn liên kết Các thiết bị và mạng Wi-Fi.
Bảng này liệt kê các quy tắc truy cập cho tất cả các thiết bị có trong phân loại của thành phần Kiểm soát thiết bị.
- Để cấu hình quy tắc truy cập thiết bị di động, hãy nhấn chuột phải để mở danh sách quy tắc.
- Cấu hình quy tắc truy cập thiết bị lưu trữ:
- Trong mục Các quyền của người dùng, hãy nhấn nút Thêm.
Thao tác này sẽ mở ra một cửa sổ để thêm quy tắc truy cập thiết bị lưu trữ mới.
- Trong trường Ưu tiên, hãy đặt mức độ ưu tiên ghi quy tắc. Một quy tắc bao gồm các thuộc tính sau: tài khoản người dùng, lịch, quyền (đọc/ghi) và mức ưu tiên.
Một quy tắc có một mức ưu tiên cụ thể. Nếu một người dùng đã được thêm vào nhiều nhóm, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên quy tắc có mức ưu tiên cao nhất. Kaspersky Endpoint Security cho phép gán mức độ ưu tiên từ 0 đến 10.000. Giá trị này càng cao thì mức độ ưu tiên càng cao. Nói cách khác, nhập giá trị 0 có nghĩa là mức độ ưu tiên thấp nhất.
Ví dụ: bạn có thể cấp quyền chỉ đọc cho nhóm Mọi người và cấp quyền đọc/ghi cho nhóm quản trị viên. Để làm như vậy, hãy gán mức ưu tiên bằng 1 cho nhóm quản trị viên và gán mức ưu tiên bằng 0 cho nhóm Mọi người.
Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Nói cách khác, nếu một người dùng đã được thêm vào nhiều nhóm và mức ưu tiên của tất cả các quy tắc đều bằng nhau, Kaspersky Endpoint Security sẽ điều chỉnh quyền truy cập của thiết bị dựa trên bất kỳ quy tắc chặn nào hiện có.
- Trong mục Người dùng, hãy chọn người dùng hoặc nhóm người dùng. Bạn có thể chọn người dùng trong Active Directory hoặc nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
- Nhấn vào OK.
- Trong mục Lịch để truy cập thiết bị, hãy cấu hình một lịch truy cập thiết bị lưu trữ dành cho người dùng.
Ví dụ: bạn có thể cho phép người dùng chỉ sử dụng thiết bị lưu trữ trong giờ làm việc.
- Cấu hình quyền truy cập của người dùng đối với thiết bị lưu trữ trong trình quản lý tập tin (Đọc / Ghi).
- Lưu các thay đổi của bạn.
Phân biệt quyền truy cập của người dùng vào các thiết bị được tin tưởng
Thiết bị được tin tưởng là các thiết bị mà những người dùng được quy định trong thiết lập thiết bị được tin tưởng có thể truy cập vào bất cứ lúc nào. Để làm việc với các thiết bị được tin tưởng, bạn có thể cấp quyền truy cập cho một người dùng cá nhân, cho một nhóm người dùng hoặc cho tất cả người dùng của tổ chức. Bạn có thể cấu hình quyền truy cập của người dùng trong thuộc tính của thiết bị được tin tưởng.
Về đầu trang