Контроль доступа к Bluetooth-устройствам

13 февраля 2024

ID 255732

Kaspersky Endpoint Security позволяет управлять доступом к устройствам, подключенным по Bluetooth. К Bluetooth-устройствам относятся беспроводные клавиатуры, мыши, гарнитуры, принтеры и т.д. Также вы можете использовать Bluetooth для обмена данными, например, с мобильным устройством. При подключении Bluetooth-устройства к компьютеру Kaspersky Endpoint Security определяет класс устройства (англ. Class of Device – COD). Если доступ к классу устройств разрешен, приложение предоставляет доступ к подключенному устройству.

При подключении или отключении Bluetooth-устройств приложение может создавать несколько событий о действиях с устройством. Это связано с тем, что операционная система может определять Bluetooth-устройство как несколько устройств разных типов. Также Kaspersky Endpoint Security контролирует Bluetooth-адаптер, через который подключено устройство, как отдельное устройство. Поэтому приложение создает событие для всех обнаруженных устройств.

Доступ к Bluetooth-устройствам

Вы можете выбрать один из следующих режимов доступа к Bluetooth-устройствам:

  • Разрешать и не записывать в отчет icon_DC_Access_Allow_DONTLOG. Kaspersky Endpoint Security позволяет подключать любые Bluetooth-устройства и не сохраняет информацию о подключении в журнал событий. Вы можете подключать устройства ввода по Bluetooth (клавиатуры, мыши и т.п.), передавать данные по Bluetooth, управлять другими устройствами по Bluetooth (гарнитура, наушники и т.п.).
  • Разрешать . Kaspersky Endpoint Security позволяет подключать любые Bluetooth-устройства. Вы можете подключать устройства ввода по Bluetooth (клавиатуры, мыши и т.п.), передавать данные по Bluetooth, управлять другими устройствами по Bluetooth (гарнитура, наушники и т.п.).
  • Запрещать . Kaspersky Endpoint Security ограничивает доступ к Bluetooth-устройствам. Приложение разрешает доступ только к доверенным Bluetooth-устройствам. Также вы можете разрешить подключение только устройств ввода по Bluetooth (класс HID-устройств – Human Interface Devices). К этим устройствам относятся клавиатуры, мыши, джойстики и т.п.

    Вы можете разрешить подключение устройств ввода только в интерфейсе приложения или в Web Console. Разрешить подключение устройств ввода в Консоли администрирования (MMC) невозможно.

Как настроить правила доступа к Bluetooth-устройствам в Консоли администрирования (MMC)

Как настроить правила доступа к Bluetooth-устройствам в Web Console и Cloud Console

Как настроить правила доступа к Bluetooth-устройствам в интерфейсе приложения

Доверенные Bluetooth-устройства

Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

Добавление доверенных Bluetooth-устройств ничем не отличается от добавления других типов доверенных устройств. Вы можете добавить Bluetooth-устройства по идентификатору или модели устройства.

Управление доверенными Bluetooth-устройствами имеет следующие ограничения:

  • Невозможно выбрать пользователей или группу пользователей, для которых Bluetooth-устройство будет доверенным. Если устройство в списке доверенных, то доступ разрешен для всех пользователей.
  • Так как операционная система может определять Bluetooth-устройство как несколько устройств разных типов, для доступа к устройству может потребоваться добавить несколько записей в список доверенных устройств. Также Kaspersky Endpoint Security контролирует Bluetooth-адаптер, через который подключено устройство, как отдельное устройство. Bluetooth-адаптер также нужно добавить в список доверенных устройств.
  • Для предоставления временного доступа к заблокированному Bluetooth-устройству может потребоваться отправить несколько запросов для разных типов устройств.

Для добавления доверенного Bluetooth-устройства по идентификатору, вам понадобится уникальный идентификатор (англ. Hardware ID – HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы (см. рис. ниже). Для этого предназначен инструмент Диспетчер устройств (англ. Device Manager). Пример идентификатора Bluetooth-устройства: 30C01BF9F3D5. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств. Также вы можете использовать маски.

Для добавления доверенного Bluetooth-устройства по модели, вам понадобятся идентификатор производителя (англ. Vendor ID – VID) и идентификатор продукта (англ. Product ID – PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы (см. рис. ниже). Шаблон для ввода VID и PID: VID&0001004c_PID&7308. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.

Окно свойств Bluetooth-устройства в Диспетчере устройств.Окно свойств Bluetooth-устройства в Диспетчере устройств.

Идентификатор устройства в Диспетчере устройств

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!