提供对受阻止设备的访问权限

提供对受阻止设备的访问权限包括以下步骤:

  1. 受保护的虚拟机的用户请求访问该设备。为此,用户创建一个带有设备访问密钥的文件,并将该文件传输给管理员。
  2. 管理员创建一个带有设备访问码的文件,并将该文件传输给用户。
  3. 受保护的虚拟机的用户激活该访问码。

受保护的虚拟机的用户可以通过以下两种方式之一请求并获取从 Light Agent for Windows 的本地界面临时访问受阻止设备的权限:

仅当虚拟机受某个策略管理,且在设备控制设置内的策略属性中选中“允许临时访问请求”复选框时才可以获取从本地界面临时访问设备的权限。

请求访问受阻止设备:

  1. 在受保护的虚拟机上,通过以下方式之一打开“请求访问设备”窗口:
    • 在主应用程序窗口的“保护和控制”选项卡中:
      1. 在受保护的虚拟机上,打开主应用程序窗口并选择“保护和控制”选项卡。
      2. 打开“端点控制”区域。
      3. 打开“设备控制”行的上下文菜单,然后选择“访问设备”。
    • 通过应用程序设置窗口:
      1. 在受保护的虚拟机上,打开应用程序设置窗口
      2. 在窗口左侧的“端点控制”区域中,选择“设备控制”。
      3. 在窗口右侧,单击“请求访问”按钮。
  2. 从已连接的设备的列表中,选择您想要获取其访问权限的设备。
  3. 单击获取访问密钥按钮。
  4. 在打开的“接收设备访问密钥”窗口的“访问持续时间”字段中,指定您想要拥有设备访问权限的时间间隔。
  5. 单击“保存”按钮。

    Microsoft Windows 的标准“保存访问密钥”窗口将打开。

  6. 选择您想要保存包含设备访问密钥的文件的文件夹,然后单击“保存”按钮。
  7. 将该设备访问密钥文件传递给局域网管理员。

收到请求后,组织 LAN 管理员会创建一个文件,其中包含设备访问码。

要创建用于受阻止设备的访问码:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树的“受管理设备”文件夹中,选择包含需要为其用户授予设备访问权限的虚拟机的管理组名称的文件夹。
  3. 在工作区中选择“设备”选项卡。
  4. 在列表中选择相应的虚拟机,打开上下文菜单,并选择“在离线模式访问设备和数据”。
  5. 在打开的“授权在离线模式下访问设备和数据”窗口中,使用“浏览”按钮选择从受保护的虚拟机的用户那里收到的带有设备访问密钥的文件。

    有关用户请求访问的受阻止设备的信息将显示出来。

  6. 如有必要,修改设备访问设置并保存设备访问码。
  7. 将带有访问码的文件传递给受保护的虚拟机的用户。

从组织 LAN 管理员处收到带有访问码的文件后,受保护的虚拟机的用户需要激活访问码。

要激活对受阻止设备的访问权限:

  1. 在受保护的虚拟机上,在主应用程序窗口或应用程序设置窗口的“保护和控制”选项卡中打开“请求访问设备”窗口。
  2. 在“请求访问设备”窗口中,从已连接的设备的列表中,选择您想要获取其访问权限的设备,然后单击“激活访问码”按钮。

    Microsoft Windows 的标准“打开访问密钥”窗口将打开。

  3. 选择从管理员那里收到的带有访问码的文件,然后单击“打开”按钮。

    激活设备的访问码”窗口将打开,并且显示有关所提供的访问权限的信息。

  4. 在“激活设备的访问码”窗口中,单击“确定”。

授权访问设备的期间可能与您请求的时间量不同。授权访问设备的期限由局域网管理员在生成设备访问码时指定。

页面顶部