Die in diesem Abschnitt beschriebene Funktionalität von Kaspersky Security ist nur verfügbar, wenn das Programm auf einer virtuellen Maschine mit einem Desktop-Betriebssystem der Windows-Reihe installiert ist.
Die Gerätekontrolle beschränkt den Zugriff von Benutzern auf Geräte, die zur geschützten virtuellen Maschine gehören oder an diese angeschlossen sind, und gewährleistet somit die Sicherheit vertraulicher Daten:
Die Gerätekontrolle reguliert den Zugriff von Benutzern auf Geräte mithilfe von Zugriffsregeln für Geräte (im Folgenden auch "Zugriffsregeln") und Zugriffsregeln für Schnittstellen.
Vertrauenswürdige Geräte sind Geräte, auf die Benutzer, die in den Einstellungen eines vertrauenswürdigen Geräts angegeben sind, jederzeit vollständig zugreifen dürfen.
Wenn ein Gerät auf der Liste der vertrauenswürdigen Geräte steht, für Geräte dieses Typs aber eine Zugriffsregel vorhanden ist, die den Zugriff verbietet oder einschränkt, so besitzt im Hinblick auf eine Zugriffserlaubnis für das Gerät die Zugehörigkeit zur Liste der vertrauenswürdigen Geräte eine höhere Priorität als die Zugriffsregel.
Versucht der Benutzer der virtuellen Maschine, auf ein blockiertes Gerät zuzugreifen, meldet Kaspersky Security die Sperrung des Geräts oder das Verbot für einen Vorgang mit dem Geräteinhalt. Wenn die Sperrung des Zugriffs auf das Gerät oder das Verbot für einen Vorgang mit dem Geräteinhalt nach Meinung des Benutzers ein Irrtum war, kann der Benutzer über einen Link in der Meldung über die Sperrung eine Beschwerde an den Administrator des lokalen Netzwerks des Unternehmens senden. Für die Meldung über die Sperrung eines Geräts oder über das Verbot eines Vorgangs mit dem Geräteinhalt sowie für die Meldung an den Administrator sind Vorlagen verfügbar. Sie können diese Meldungsvorlagen ändern. Auf einer geschützten virtuellen Maschine kann der Benutzer eine entsprechende Anfrage senden und vorübergehenden Zugriff auf das blockierte Gerät erhalten.
In diesem Abschnitt wird das Einstellen der Parameter der Gerätekontrolle mithilfe der Verwaltungskonsole und der lokalen Benutzeroberfläche von Light Agent for Windows beschrieben. Während der Erstellung und Änderung der Richtlinie für Light Agent for Windows können Sie die Einstellungen der Gerätekontrolle auch mit der Web Console ändern (Programmeinstellungen → Arbeitsplatz-Überwachung → Gerätekontrolle).