Задача Контроль устройств (Device_Control, ID:15)
12 декабря 2023
ID 233753
Во время выполнения задачи Контроль устройств приложение Kaspersky Endpoint Security управляет доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных.
По умолчанию задача Контроль устройств запускается автоматически при запуске приложения. Если требуется, вы можете остановить задачу в любой момент.
Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа. Вы можете выбрать действие, которое должна выполнять задача Контроль устройств: применять правила или тестировать правила.
Задача Контроль устройств управляет доступом на следующих уровнях:
- Тип устройства. Например, принтеры, съемные диски, CD/DVD-приводы.
- Шина подключения. Шина подключения – это интерфейс, используемый для подключения устройств к клиентскому устройству (USB или FireWire).
- Доверенные устройства. Доверенные устройства – это устройства, к которым у пользователей есть полный доступ.
Вы можете добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор
DeviceId
. Вы можете посмотреть идентификаторы подключенных устройств, выполнив командуkesl-control --get-device-list
.
При подключении устройства, доступ к которому запрещен задачей Контроль устройств, к клиентскому устройству, приложение запрещает указанным в правиле пользователям доступ к этому устройству и выводит уведомление. При попытке чтения и записи на этом устройстве, приложение запрещает чтение/запись указанным в правиле пользователям без вывода уведомления.
При остановке выполнения задачи Контроль устройств приложение разблокирует доступ к заблокированным устройствам.
Если в общих параметрах приложения для параметра InterceptorProtectionMode
указано значение Notify
, то заблокировать доступ к устройствам с помощью расписания доступа для устройств (секция [Schedules.item_#]
) невозможно.
Kaspersky Endpoint Security игнорирует исключенные точки монтирования для задачи Контроль устройств. Правила доступа применяются к устройству, смонтированному в глобальной исключенной точке монтирования.