關於裝置控制規則
對於 MTP 連線的行動裝置,Kaspersky Embedded Systems Security 不會套用允許規則。
如果目前連線到或曾經連線到受防護裝置的每台裝置的資訊儲存在系統登錄檔中,將為每台裝置建立具有唯一性的規則。
要產生裝置控制的允許規則:
Kaspersky Embedded Systems Security 支援的裝置控制規則的最大數量為 3072。
下文介紹了裝置控制規則。
規則類型
規則類型允許為允許。如果快閃記憶體磁碟機和其他外部裝置不包含在任何允許規則的使用範圍內,預設情況下,裝置控制工作會封鎖所有這些裝置連線。
觸發條件和規則使用範圍
裝置控制規則基於裝置實例路徑識別快閃記憶體磁碟機和其他外部裝置。裝置實例路徑是裝置建立連接並註冊為外部裝置或 CD/DVD 光碟機(例如,IDE 或 SCSI)時系統分配給裝置的唯一條件。
無論用於連線的匯流排如何,Kaspersky Embedded Systems Security 都控制 CD/DVD 磁碟機的連線。當透過 USB 安裝此類裝置時,作業系統會註冊兩個裝置實例路徑值:針對外部裝置和針對 CD/DVD 光碟機(例如,IDE 或 SCSI)。要直接連接此類裝置,必須設定每個實例路徑值的允許規則。
Kaspersky Embedded Systems Security 自動定義裝置實例路徑並將獲取的值解析為以下元素:
- 裝置製造商 (VID)
- 裝置控制器類型 (PID)
- 裝置序號
您不能手動設定裝置實例路徑。允許規則觸發條件定義規則使用範圍。預設情況下,新建立的規則使用範圍包括一台初始裝置,具體是哪台裝置取決於 Kaspersky Embedded Systems Security 基於哪台裝置的內容建立該規則。您可以配置建立的規則設定中的值並使用遮罩延伸規則使用範圍。
初始裝置值
Kaspersky Embedded Systems Security 用於建立允許規則以及在 Windows 裝置管理器中為每台連線的裝置顯示的裝置內容。
初始裝置值包含以下資訊:
- 裝置實例路徑。Kaspersky Embedded Systems Security 根據此內容定義規則觸發條件並填寫以下欄位:“製造商 (VID)”視窗的“控制器類型 (PID)”部分中的“序號”、“規則使用範圍”和“規則內容”。
- 易記名稱。裝置製造商在裝置內容中設定的明確名稱。
Kaspersky Embedded Systems Security 會在建立規則時自動定義初始裝置值。以後您可以使用這些值識別產生規則時所依據的裝置。初始裝置值無法編輯。
敘述
您可以在“使用者或使用者群組”欄位中為建立的每個裝置控制規則新增更多資訊,例如,您可以記錄所連線的快閃記憶體磁碟機的名稱或定義其擁有者。敘述顯示在“裝置控制規則”視窗內的相應圖表中。
敘述和初始設定值不用於觸發規則,只為了說明使用者識別裝置。