Настройка доступа пользователей к функциям устройств

В этом разделе приведены инструкции по управлению доступом пользователей к функциям мобильных устройств и Windows-устройств, по настройке работы программ безопасности на устройствах пользователей и действий, доступных пользователям.

Контроль сетевых и запоминающих устройств на Windows-устройствах

Для обеспечения безопасности данных на Windows-устройствах вы можете ограничить доступ пользователей Windows-устройств к сетевым и запоминающим устройствам (например, к CD/DVD приводу, Bluetooth, жестким и съемным дискам).

Функция Контроль устройств доступна, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro.

Чтобы настроить доступ пользователей к сетевым и запоминающим устройствам на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доступ к устройствам.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры управления.
6. Установите переключатель в положение Контроль устройств включен.
7. Нажмите кнопку Параметры под переключателем Контроль устройств включен.

   Откроется страница настройки параметров Контроля устройств.

8. Перейдите по ссылке Параметры под разделом Правила блокировки категорий устройств.

   В рабочей области отобразится список сетевых и запоминающих устройств на Windows-устройствах, доступ к которым можно ограничить.

9. В раскрывающемся списке в графе Доступ выберите вариант Запрещать рядом с категорией сетевых или накопительных устройств, доступ к которым требуется ограничить.
10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах Kaspersky Endpoint Security Cloud ограничит использование сетевых или запоминающих устройств в соответствии с настроенными параметрами. Устройства, доступ к которым запрещен, станут недоступны для пользователей Windows-устройств.

Кроме того, можно задать список доверенных сетевых и запоминающих устройств.

Формирование списка доверенных сетевых и запоминающих устройств на Windows-устройствах

Доверенные устройства – это сетевые и запоминающие устройства, полный доступ к которым разрешен в любое время. Доверенные устройства являются исключениями из категории запрещенных устройств.

Когда пользователь подключает сетевое или запоминающее устройство из запрещенной категории к своему устройству, Kaspersky Endpoint Security для Windows блокирует доступ к этому устройству и уведомляет пользователя. Событие блокировки сетевого или запоминающего устройства записывается в журнал событий Kaspersky Endpoint Security Cloud. В записи содержится идентификатор заблокированного устройства. С помощью идентификатора заблокированного устройства можно добавить устройство в список доверенных устройств.

Функция Контроль устройств доступна, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro.

Чтобы сформировать список доверенных сетевых и запоминающих устройств на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить список доверенных сетевых и запоминающих устройств.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры управления.
6. Установите переключатель в положение Контроль устройств включен.
7. Нажмите кнопку Параметры под переключателем Контроль устройств включен.

   Откроется страница настройки параметров Контроля устройств.

8. Перейдите по ссылке Параметры под разделом Исключения Контроля устройств.

   В рабочей области отобразится список доверенных сетевых и запоминающих устройств.

9. Чтобы добавить сетевое или запоминающее устройство в список доверенных, выполните следующие действия:
   1. Нажмите на кнопку Добавить.

      Откроется окно Исключения Контроля устройств.

   2. В раскрывающемся списке Тип устройства выберите тип сетевого или запоминающего устройства, которое вы хотите добавить в список доверенных.
   3. В поле Маска идентификатора устройства введите маску идентификатора устройства, которое вы хотите добавить в список доверенных.

      Чтобы найти идентификатор устройства, можно использовать событие блокировки устройства.

      При указании маски идентификатора устройства можно использовать символ * (звездочка), заменяющий любое количество символов. Например, при использовании маски *disk* будут выбраны все устройства, содержащие фрагмент "disk" в любой части идентификатора.

   4. Если требуется, в поле Комментарий укажите любую информацию о добавляемых устройствах.
   5. Нажмите на кнопку OК.

      Добавленное устройство отобразится в списке доверенных.

10. Чтобы изменить параметры сетевого или запоминающего устройства, добавленного в список доверенных ранее, выполните следующие действия:
    1. Установите флажок напротив устройства, параметры которого вы хотите изменить.
    2. Нажмите на кнопку Редактировать.

       Откроется окно Исключения Контроля устройств.

    3. Внесите необходимые изменения.
    4. Нажмите на кнопку OК.
11. Если вы хотите удалить сетевое или запоминающее устройство, добавленное в список доверенных ранее, установите флажок рядом с названием устройства и нажмите на кнопку Удалить.
12. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах Kaspersky Endpoint Security Cloud не будет контролировать доступ пользователей к сетевым или запоминающим устройствам, добавленным в список доверенных.

Настройка взаимодействия Kaspersky Endpoint Security для Windows с конечными пользователями

Вы можете настроить поведение Kaspersky Endpoint Security для Windows на устройствах пользователей и задать действия, которые могут выполнять пользователи.

Чтобы настроить взаимодействие Kaspersky Endpoint Security для Windows с конечными пользователями:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить взаимодействие с конечными пользователями.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. В разделе Взаимодействие с конечными пользователями перейдите по ссылке Параметры.

   Откроется страница Взаимодействие с конечными пользователями.

7. Настройте обязательные параметры:
   • Необходимость запуска Kaspersky Endpoint Security для Windows при старте операционной системы на устройствах пользователей.

     Если этот параметр включен, устройство защищено на протяжении всего сеанса.

     Если этот параметр отключен, защита устройства включается только после запуска приложения вручную пользователем.

     Параметр включен по умолчанию.

   • Необходимость отображения интерфейса Kaspersky Endpoint Security для Windows для конечных пользователей.

     Если этот параметр включен, пользователям доступны главное окно Kaspersky Endpoint Security для Windows и значок в области уведомлений Windows. В контекстном меню значка пользователи могут выполнять действия с Kaspersky Endpoint Security для Windows. Над значком приложения также отображаются уведомления.

     Если параметр отключен, пользователям не отображается никаких признаков работы Kaspersky Endpoint Security для Windows. Значок в области уведомлений Windows и уведомления недоступны.

     Параметр включен по умолчанию.

   • Разрешено ли конечным пользователям проводить поиск вредоносного ПО и выполнять обновление баз вредоносного ПО на своих устройствах.

     Если этот параметр включен, конечные пользователи могут запускать эти задачи в ручном режиме. При этом они не могут изменить установленные вами параметры.

     Если этот параметр отключен, задачи поиска вредоносного ПО и обновления баз вредоносного ПО выполняются только в соответствии с установленными вами параметрами и расписанием.

     Параметр включен по умолчанию.

   • Разрешено ли конечным пользователям запускать дополнительные задачи на своих устройствах.

     Рекомендуем включать этот параметр, только если вы используете Kaspersky Security Integrations for MSP.

     Если этот параметр включен, Kaspersky Security Integrations for MSP и конечные пользователи могут запускать задачи поиска вредоносного ПО и обновления баз вредоносного ПО, а также другие задачи, указав необходимые параметры, которые будут иметь приоритет над установленными вами параметрами.

   • Защищена ли программа Kaspersky Endpoint Security для Windows паролем.
   • Включен ли режим совместимости с программами для удаленного управления.

     Если возникли проблемы с инструментами для удаленного управления, включите режим совместимости. В этом режиме отключаются функциональные возможности Secure Desktop решения Kaspersky Endpoint Security для Windows, используемые для подтверждения действий, которые потенциально способны снизить уровень безопасности устройства. Не рекомендуется включать режим совместимости, если в этом нет необходимости.

8. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройстве параметры изменятся соответствующим образом.

Настройка взаимодействия Kaspersky Endpoint Security для Mac с конечными пользователями

Вы можете настроить поведение Kaspersky Endpoint Security для Mac на устройствах пользователей и задать действия, которые могут выполнять пользователи.

Чтобы настроить взаимодействие Kaspersky Endpoint Security для Mac с конечными пользователями:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить взаимодействие с конечными пользователями.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Дополнительно.
6. В разделе Взаимодействие с конечными пользователями перейдите по ссылке Параметры.

   Откроется страница Взаимодействие с конечными пользователями.

7. Настройте обязательные параметры:
   • Необходимость запуска Kaspersky Endpoint Security для Mac при старте операционной системы на устройствах пользователей.

     Если этот параметр включен, устройство защищено на протяжении всего сеанса.

     Если этот параметр отключен, защита устройства включается только после запуска приложения вручную пользователем.

     Параметр включен по умолчанию.

   • Отображение значка Kaspersky Endpoint Security для Mac в панели меню на устройствах пользователей.

     Параметр включен по умолчанию.

8. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Mac-устройстве параметры изменятся соответствующим образом.

Контроль доступа пользователей к функциям Android-устройств

Для обеспечения безопасности данных на Android-устройствах вы можете ограничить доступ пользователей к камере, Wi-Fi и Bluetooth.

Чтобы настроить доступ пользователей к камере, Wi-Fi и Bluetooth на Android-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить использование функций устройства.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Android выберите раздел Параметры управления.
6. Перейдите по ссылке Параметры под разделом Контроль функций.
7. Настройте использование функций устройства:
   • Чтобы запретить пользователю использовать камеру на устройстве, установите переключатель в положение Использование камеры запрещено.
   • Чтобы запретить пользователю использовать Wi-Fi на устройстве, установите переключатель в положение Использование Wi-Fi запрещено.
   • Чтобы запретить пользователю использовать Bluetooth на устройстве, установите переключатель в положение Использование Bluetooth запрещено.
8. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Android-устройстве Kaspersky Endpoint Security Cloud ограничит использование камеры, Wi-Fi и Bluetooth в соответствии с настроенными параметрами.

Контроль доступа пользователей к функциям устройств на базе iOS и iPadOS

Для настройки доступа пользователей к функциям устройств на базе iOS и iPadOS необходимо предварительно создать и загрузить в Консоль управления Kaspersky Endpoint Security Cloud сертификат Apple Push Notification service (APNs-сертификат).

Для обеспечения безопасности данных на устройствах на базе iOS и iPadOS вы можете ограничить доступ пользователей к функциям устройства (например, доступ к AirDrop, iCloud, камере). Некоторые ограничения функций доступны только для

Чтобы настроить доступ пользователей к функциям на устройствах на базе iOS и iPadOS, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить использование функций устройства.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе iOS выберите раздел Параметры управления.
6. Установите переключатель в положение Контроль функций включен.
7. Перейдите по ссылке Параметры под переключателем Контроль функций включен.

   Откроется страница для настройки доступа к функциям устройства.

8. Разрешите или запретите использование функций устройства, установив соответствующие им флажки.
9. Нажмите на кнопку Сохранить.

После применения профиля безопасности на устройстве на базе iOS или iPadOS Kaspersky Endpoint Security Cloud ограничит использование функций устройства в соответствии с настроенными параметрами.