Контроль устройств

Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если программа установлена на виртуальной машине с операционной системой Windows для рабочих станций.

Контроль устройств обеспечивает безопасность конфиденциальных данных путем ограничения доступа пользователей к устройствам, установленным или подключенным к защищенной виртуальной машине:

• устройствам памяти (жесткие диски, съемные диски, CD / DVD-диски);
• сетевым устройствам (модемы, внешние сетевые карты);
• устройствам печати (принтеры);
• шинам подключения (далее также "шинам") – интерфейсам, с помощью которых устройства подключаются к защищенной виртуальной машине (например, USB, FireWire).

Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа к устройствам (далее также "правил доступа") и правил доступа к шинам подключения (далее также "правил доступа к шинам").

Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

Если устройство добавлено в список доверенных устройств, а для устройств этого типа создано правило доступа, запрещающее или ограничивающее доступ, то при принятии решения о доступе к устройству наличие устройства в списке доверенных устройств имеет более высокий приоритет, чем правило доступа.

Когда пользователь виртуальной машины пытается обратиться к заблокированному устройству, программа Kaspersky Security выводит сообщение о блокировке доступа к устройству или запрете операции над содержимым устройства. Если блокировка доступа к устройству или запрет операции с содержимым устройства, по мнению пользователя, произошли ошибочно, пользователь может отправить жалобу администратору локальной сети организации по ссылке из текста сообщения о блокировке. Для сообщения о блокировке доступа к устройству или запрете операции над содержимым устройства и для жалобы администратору предусмотрены шаблоны. Вы можете изменять шаблоны этих сообщений. На защищенной виртуальной машине пользователь может запросить и получить временный доступ к заблокированному устройству.

В этом разделе описаны процедуры настройки параметров Контроля устройств с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры Контроля устройств с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Контроль рабочего места → Контроль устройств).