Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Control de dispositivos

Acerca de las Reglas de Control de dispositivos

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de las Reglas de Control de dispositivos

20 de febrero de 2023

ID 148407

Guardar como PDF

Kaspersky Embedded Systems Security no aplica reglas de autorización para dispositivos móviles conectados a MTP.

Las reglas se generan de manera única para cada dispositivo conectado en ese momento o que se haya conectado alguna vez a un dispositivo protegido si la información sobre este dispositivo se almacena en el registro del sistema.

Para generar reglas de autorización para el control de dispositivos:

Kaspersky Embedded Systems Security admite una cantidad máxima cantidad de 3072 reglas de control de dispositivos.

Las reglas de control de dispositivos se describen a continuación.

Tipo de regla

El tipo de regla siempre es de autorización. De forma predeterminada, la tarea Control de dispositivos bloquea todas las conexiones de unidades flash y de otros dispositivos externos si estos dispositivos no se incluyen en ninguna área de aplicación de las reglas de autorización.

Criterio de activación y área de aplicación de la regla

Las reglas de Control de dispositivos identifican las unidades flash y otros dispositivos externos según la Ruta de acceso a la instancia del dispositivo. La ruta de acceso a la instancia del dispositivo es un criterio único que el sistema asigna a un dispositivo cuando este se conecta y se registra como dispositivo externo o unidad de CD/DVD (por ejemplo, IDE o SCSI).

Kaspersky Embedded Systems Security controla la conexión de la unidad de CD/DVD sin tener en cuenta el bus usado para la conexión. Al montar el dispositivo mediante USB, el sistema operativo registra dos valores de ruta de acceso a la instancia del dispositivo: uno para el dispositivo externo y otro para la unidad de CD/DVD (por ejemplo, IDE o SCSI). Para conectar estos dispositivos correctamente, se deben configurar las reglas de autorización para cada valor de ruta de acceso a la instancia.

Kaspersky Embedded Systems Security define automáticamente la ruta de acceso a la instancia del dispositivo y analiza el valor obtenido en los elementos siguientes:

  • fabricante del dispositivo (VID);
  • tipo de controlador del dispositivo (PID);
  • número de serie del dispositivo.

No puede configurar la ruta de acceso a la instancia del dispositivo manualmente. Los criterios de activación de la regla de autorización definen el área de aplicación de la regla. De forma predeterminada, el área de aplicación de las reglas creadas recientemente incluye un dispositivo inicial, según las propiedades sobre quien Kaspersky Embedded Systems Security había generado la regla. Puede configurar los valores en la configuración de la regla creada usando una máscara para ampliar el área de aplicación de la regla.

Valores iniciales del dispositivo

Propiedades del dispositivo que Kaspersky Embedded Systems Security usó para la generación de reglas de autorización y que se muestran en el Administrador de dispositivos de Windows para cada dispositivo conectado.

Los valores iniciales del dispositivo contienen la siguiente información:

  • Ruta de acceso a la instancia del dispositivo. Según esta propiedad, Kaspersky Embedded Systems Security define los criterios de activación de aplicación de las reglas y rellena los siguientes campos: Fabricante (VID), Tipo de controlador (PID), Número de serie en la sección Área de aplicación de la regla de la ventana Propiedades de la regla.
  • Nombre descriptivo. Nombre del dispositivo que está configurado en las propiedades del dispositivo por su fabricante.

Kaspersky Embedded Systems Security automáticamente define valores iniciales del dispositivo cuando la regla se está generando. Más tarde, puede usar estos valores para reconocer el dispositivo que se utilizó como base para la generación de la regla. Los valores iniciales del dispositivo no están disponibles para su modificación.

Descripción

Puede agregar información adicional para cada regla de control de dispositivos creada en el campo Usuario o grupo de usuarios; por ejemplo, puede anotar el nombre de la unidad flash conectada o definir a su propietario. La descripción se muestra en un gráfico correspondiente en la ventana Reglas de Control de dispositivos.

La descripción y los valores iniciales del dispositivo no tienen permitida la activación de reglas y se asignan solo para simplificar la identificación del dispositivo por parte del usuario.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.