Меню

3 настроить блокировку подключаемого оборудования касперский

3 настроить блокировку подключаемого оборудования касперский

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для персональных компьютеров. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для файловых серверов.

Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

Уровни доступа к устройствам

Контроль устройств управляет доступом на следующих уровнях:

    Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы.

Вы можете настроить доступ устройств следующим образом:

  • Разрешать – .
  • Запрещать – .
  • Зависит от шины подключения (кроме Wi-Fi) – .
  • Запрещать с исключениями (только Wi-Fi и портативные устройства (MTP)) – .
  • Шина подключения . Шина подключения – интерфейс, с помощью которого устройства подключаются к компьютеру (например, USB, FireWire). Таким образом, вы можете ограничить подключение всех устройств, например, через USB.

    Вы можете настроить доступ устройств следующим образом:

    • Разрешать – .
    • Запрещать – .
  • Доверенные устройства . Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

    Вы можете добавить доверенные устройства по следующим данным:

    • По идентификатору устройства . Каждое устройство имеет уникальный идентификатор. Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы.
    • По модели устройства . Каждое устройство имеет VID (идентификатор производителя) и PID (идентификатор продукта). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы.
    • По маске идентификатора . Например, device* .
  • Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.

    Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.

    При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).

    Уведомление Контроля устройств

    Алгоритм работы Контроля устройств

    Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).

    Алгоритм работы Контроля устройств

    Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.

    Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.

    Параметры компонента Контроль устройств

    Разрешить запрашивать временный доступ

    Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.

    Правила доступа для устройств и сетей Wi-Fi

    Читайте также:  Можно ли отремонтировать потекший амортизатор

    Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.

    Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.

    Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам.

    Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети.

    Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет.

    Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения.

    Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом.

    Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.

    • Блокировка . Шаблон сообщения, которое появляется при обращении пользователя к заблокированному устройству. Также сообщение появляется при попытке пользователя совершить операцию над содержимым устройства, которая запрещена для этого пользователя.
    • Сообщение администратору . Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка доступа к устройству или запрет операции над содержимым устройства, по мнению пользователя, произошли ошибочно.

    См. также об управлении программой через локальный интерфейс

    Источник

    3 настроить блокировку подключаемого оборудования касперский

    Контроль устройств обеспечивает безопасность конфиденциальных данных путем ограничения доступа пользователей к устройствам, установленным или подключенным к компьютеру:

    • устройствам памяти (жесткие диски, съемные диски, ленточные накопители, CD/DVD-приводы);
    • инструментам передачи информации (модемы, внешние сетевые карты);
    • инструментам превращения информации в твердую копию (принтеры);
    • шинам подключения (далее также «шинам») — интерфейсам, с помощью которых устройства подключаются к компьютеру (например, USB, FireWire, Infrared).

    Контроль устройств регулирует доступ пользователей к устройствами с помощью правил доступа к устройствам (далее также «правил доступа») и правил доступа к шинам подключения (далее также «правил доступа к шинам»).

    Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к устройству (статус ) или добавьте устройство в список доверенных.

    Параметры компонента Контроль устройств

    Разрешить запрашивать временный доступ

    Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.

    Правила доступа для устройства и сетей Wi-Fi

    Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.

    Таблица со списком всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.

    Таблица со следующими данными:

    • Наименование . В графе отображаются названия доверенных устройств.
    • Пользователи . В графе отображаются имена пользователей и / или групп пользователей, которым всегда разрешен полный доступ к устройствам.
    • Комментарий . В графе отображается информация о доверенных устройствах, введенная на этапе добавления устройств в список доверенных.
    • Модель / Идентификатор устройства . В графе отображаются модели и / или идентификаторы доверенных устройств.
    • Тип устройств . Графа, в которой отображается тип устройств, к которому принадлежит устройство.
    Читайте также:  Вольво хс90 не работает кондиционер причина

    Таблица с правилами установки соединений. Если правило используется, то Kaspersky Endpoint Security выполняет следующие действия:

    • блокирует активное соединение при установке нового соединения, если для обоих соединений используется указанный в правиле тип устройств;
    • блокирует соединения, устанавливаемые с помощью тех типов устройств, для которых используются правила с более низким приоритетом.
    • Сообщение пользователю . Поле ввода содержит шаблон сообщения, которое появляется при обращении пользователя к заблокированному устройству или при попытке совершить операцию над содержимым устройства, которая для пользователя запрещена.
    • Сообщение администратору . Поле ввода содержит шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка доступа к устройству или запрет операции с содержимым устройства, по мнению пользователя, произошли ошибочно.

    См. также об управлении программой через локальный интерфейс

    Источник

    3 настроить блокировку подключаемого оборудования касперский

    Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.

    Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

    Уровни доступа к устройствам

    Контроль устройств управляет доступом на следующих уровнях:

      Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы.

    Вы можете настроить доступ устройств следующим образом:

    • Разрешать – .
    • Запрещать – .
    • Зависит от шины подключения (кроме Wi-Fi) – .
    • Запрещать с исключениями (только Wi-Fi) – .
  • Шина подключения . Шина подключения – интерфейс, с помощью которого устройства подключаются к компьютеру (например, USB, FireWire). Таким образом, вы можете ограничить подключение всех устройств, например, через USB.

    Вы можете настроить доступ устройств следующим образом:

    • Разрешать – .
    • Запрещать – .
  • Доверенные устройства . Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

    Вы можете добавить доверенные устройства по следующим данным:

    • Устройства по идентификатору . Каждое устройство имеет уникальный идентификатор (англ. Hardware ID – HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000 . Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
    • Устройства по модели . Каждое устройство имеет идентификатор производителя (англ. Vendor ID – VID) и идентификатор продукта (англ. Product ID – PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678 . Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
    • Устройства по маске идентификатора . Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C* .
    • Устройства по маске модели . Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_* .
    Читайте также:  Обязан ли наниматель заменить или отремонтировать средства индивидуальной защиты
  • Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.

    Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.

    При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).

    Уведомление Контроля устройств

    Алгоритм работы Контроля устройств

    Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).

    Алгоритм работы Контроля устройств

    Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.

    Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.

    Параметры компонента Контроль устройств

    Разрешить запрашивать временный доступ

    (доступен только в консоли Kaspersky Security Center)

    Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.

    Устройства и сети Wi-Fi

    Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.

    Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.

    Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам.

    Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети.

    Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет.

    Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения.

    Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом.

    Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.

    • Сообщение о блокировке . Шаблон сообщения, которое появляется при обращении пользователя к заблокированному устройству. Также сообщение появляется при попытке пользователя совершить операцию над содержимым устройства, которая запрещена для этого пользователя.
    • Сообщение администратору . Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка доступа к устройству или запрет операции над содержимым устройства, по мнению пользователя, произошли ошибочно.

    См. также об управлении программой через локальный интерфейс

    Источник

    Adblock
    detector