Задача Контроль устройств (Device_Control, ID:15)
19 января 2023
ID 198017
Во время выполнения задачи Контроль устройств программа Kaspersky Endpoint Security управляет доступом пользователей к устройствам, установленным на компьютере или подключенным к компьютеру (например, к жестким дискам, устройствам чтения смарт-карт, модулям Wi-Fi). Это позволяет защитить компьютер от заражения при подключении таких устройств, а также предотвратить потерю и утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске программы. При необходимости вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа.
Задача Контроль устройств управляет доступом на следующих уровнях:
- Класс устройства. Например, принтеры, съемные диски, CD/DVD-приводы.
Для каждого типа устройств можно указать следующие правила доступа: Allow, Block или DependsOnBus. Если указано значение DependsOnBus, доступ к устройству определяется правилом доступа к шине подключения.
- Шина подключения. Шина подключения – это интерфейс, используемый для подключения устройств к компьютеру (USB или FireWire).
Для каждой шины подключения можно указать следующие правила доступа: Allow или Block. Например, можно разрешить или запретить подключение всех устройств по USB.
- Доверенные устройства. Доверенные устройства – это устройства, к которым у пользователей есть полный доступ.
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор. Вы можете посмотреть идентификаторы подключенных устройств, выполнив команду
kesl-control --get-device-list
.
Если устройство, заблокированное задачей Контроль устройств, подключено к компьютеру, программа запрещает пользователям доступ к этому устройству и выводит уведомление. Заблокированные устройства отображаются в списке подключенных устройств (Заблокировано: Да).
Kaspersky Endpoint Security игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа будут применяться к устройству, смонтированному в глобальной исключенной точке монтирования.