關於裝置控制工作

Kaspersky Embedded Systems Security 控制外部裝置和 CD/DVD 磁碟機的註冊和使用，以防護裝置免受電腦安全性威脅的侵害，與快閃記憶體磁碟機或透過 USB 連線的其他類型的外部裝置進行檔案交換的過程中可能出現這些威脅。

Kaspersky Embedded Systems Security 控制以下 USB 外部裝置連線：

• USB 連線的快閃記憶體磁碟機
• CD/DVD ROM 磁碟機
• USB 連線的軟碟磁碟機
• USB 連線的網路介面卡
• USB 連線的 MTP 行動裝置

Kaspersky Embedded Systems Security 會通知您透過 USB 連線的所有裝置，並在工作和事件記錄中記錄相應事件。事件詳細資訊包括裝置類型和連線路徑。“裝置控制”工作啟動後，Kaspersky Embedded Systems Security 將檢查並列出透過 USB 連線的所有裝置。您可以在卡巴斯基安全管理中心通知設定部分中配置通知。

“裝置控制”工作監控外部裝置透過 USB 連線到受防護裝置的所有連線嘗試，如果沒有此類裝置的允許規則，則封鎖連線。封鎖連線後，裝置將無法使用。

應用程式為每個連線的外部裝置規定了以下狀態之一：

• 受信任。您想允許其進行檔案交換的裝置。產生規則清單後，裝置實例路徑值將包含在至少一個規則的使用範圍中。
• 不受信任。您想限制其進行檔案交換的裝置。裝置實例路徑不會包含在任何允許規則的使用範圍中。

您可以使用“裝置控制規則產生器”工作為外部裝置建立允許規則，以允許資料交換。您還可以延伸已指定規則的使用範圍。不能手動建立允許規則。

Kaspersky Embedded Systems Security 使用“裝置實例路徑”值標識在系統中註冊的外部裝置。裝置實例路徑是專門為每個外部裝置指定的預設功能。將在每個外部裝置的 Windows 內容中為其指定“裝置實例路徑”值，並且該值將在產生規則期間由 Kaspersky Embedded Systems Security 自動確定。

裝置控制工作可在兩種模式下執行：

• 活動。Kaspersky Embedded Systems Security 會將規則套用於控制快閃記憶體磁碟機和其他外部裝置的連線，並根據預設拒絕政策和指定允許規則允許或封鎖使用所有裝置。允許使用受信任外部裝置。預設情況下，封鎖使用不受信任的外部裝置。

  如果當“裝置控制”工作在活動模式下執行前您認為不受信任的外部裝置連線到受防護裝置，應用程式不會封鎖該裝置。建議您手動斷開不信任裝置或重新啟動受防護裝置。否則，不會將“預設拒絕”原則套用於裝置。

• 僅統計。Kaspersky Embedded Systems Security 不會控制快閃記憶體磁碟機和其他外部裝置的連線，但僅記錄有關外部裝置在受防護裝置上的連接和註冊，以及有關相連裝置觸發的裝置控制允許規則的資訊。允許使用所有外部裝置。預設設定此模式。

  您可以基於工作執行期間記錄的有關封鎖裝置的資訊對規則產生套用此模式。