Задача Контроль устройств (Device_Control, ID:15)
15 апреля 2024
ID 233753
Во время выполнения задачи Контроль устройств приложение Kaspersky Endpoint Security управляет доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске приложения. Если требуется, вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа. Вы можете выбрать действие, которое должна выполнять задача Контроль устройств: применять правила или информировать о запуске устройства, удовлетворяющего правилу.
Задача Контроль устройств управляет доступом на следующих уровнях:
- Тип устройства. Например, принтеры, съемные диски, CD/DVD-приводы.
- Шина подключения. Шина подключения – это интерфейс, используемый для подключения устройств к клиентскому устройству (USB или FireWire).
- Доверенные устройства. Доверенные устройства – это устройства, к которым у пользователей есть полный доступ.
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор
DeviceId
. Вы можете посмотреть идентификаторы подключенных устройств, выполнив командуkesl-control --get-device-list
.
При первом запуске задачи для всех обнаруженных устройств с известным типом устройства или шины формируется событие DeviceAllowed, а при следующих запусках повторные события для этих устройств не формируются, если не было изменений в параметрах задачи для этих устройств.
При остановке выполнения задачи Контроль устройств приложение разблокирует доступ к заблокированным устройствам.
Если в общих параметрах приложения для параметра InterceptorProtectionMode
указано значение Notify
, то заблокировать доступ к устройствам с помощью расписания доступа для устройств (секция [Schedules.item_#]
) невозможно.
Kaspersky Endpoint Security игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа применяются к устройству, смонтированному в глобальной исключенной точке монтирования.