О правилах доступа
Правила доступа – набор параметров, которые определяют доступ пользователей к установленным или подключенным к компьютеру устройствам. Невозможно добавить устройство, которое выходит за рамки классификации Контроля устройств. Доступ к этим устройствам разрешен для всех пользователей.
Правила доступа к устройствам
Набор параметров правила доступа отличается в зависимости от типа устройств (см. таблицу ниже).
Параметры правила доступа
Устройства | Управление доступом | Расписание доступа к устройству | Назначение пользователей / группы пользователей | Приоритет | Разрешение на чтение / запись |
---|---|---|---|---|---|
Жесткие диски | |||||
Съемные диски | |||||
Дискеты | |||||
CD/DVD-приводы | |||||
Портативные устройства (MTP) | |||||
Принтеры | – | – | – | – | |
Модемы | – | – | – | – | |
Стримеры | – | – | – | – | |
Многофункциональные устройства | – | – | – | – | |
Устройства чтения смарт-карт | – | – | – | – | |
Windows CE USB ActiveSync устройства | – | – | – | – | |
Внешние сетевые адаптеры | – | – | – | – | |
Bluetooth | – | – | – | – | |
Камеры и сканеры | – | – | – | – |
Правила доступа к мобильным устройствам
Мобильные устройства под управлением Android и iOS относятся к портативным устройствам (MTP). При подключении мобильного устройства к компьютеру операционная система определяет тип устройства. Если на компьютере установлены приложения Android Debug Bridge (ADB), iTunes или их аналоги, операционная система определяет мобильные устройства как ADB- или iTunes-устройства. В остальных случаях операционная система может определить тип мобильного устройства как портативное устройство (MTP) для передачи файлов, PTP-устройство (камера) для передачи изображений или другое устройство. Тип устройства зависит от модели мобильного устройства.
Доступ к ADB- или iTunes-устройствам имеет следующие особенности:
- Настроить расписание доступа к устройству невозможно. То есть, если доступ к устройствам ограничен правилами (статус ), ADB- и iTunes-устройства доступны всегда.
- Настроить доступ к устройству для отдельных пользователей, а также настроить права доступа (чтение / запись) невозможно. То есть, если доступ к устройствам ограничен правилами (статус ), ADB- и iTunes-устройства доступны всем пользователям со всеми правами.
- Настроить доступ к доверенным ADB- или iTunes-устройствам для отдельных пользователей невозможно. Если устройство доверенное, ADB- и iTunes-устройства доступны всем пользователям.
- Если вы установили приложения ADB или iTunes после подключения устройства к компьютеру, уникальный идентификатор устройства может быть сброшен. То есть, Kaspersky Endpoint Security определит это устройство как новое. Если устройство доверенное, добавьте устройство в список доверенных повторно.
По умолчанию правила доступа к устройствам разрешают полный доступ к устройствам всем пользователям в любое время, если разрешен доступ к шинам подключения для соответствующих типов устройств (статус ).
Правило доступа к сетям Wi-Fi
Правило доступа к сетям Wi-Fi определяет разрешение (статус ) или запрет (статус ) на использование сетей Wi-Fi. Вы можете добавить в правило доверенную сеть Wi-Fi (статус ). Использование доверенной сети Wi-Fi разрешено без ограничений. По умолчанию правило доступа к сетям Wi-Fi разрешает доступ к любым сетям Wi-Fi.
Правила доступа к шинам подключения
Правила доступа к шинам определяют только разрешение (статус ) или запрет (статус ) на подключение устройств. Для всех шин подключения из классификации компонента Контроль устройств по умолчанию созданы правила, разрешающие доступ к шинам.
Клавиатуры и мыши невозможно заблокировать средствами Контроля устройств. Если вы запретили доступ к шине подключения USB, пользователь продолжит работу с клавиатурой и мышью, подключенными через USB. Для предотвращения подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуры, предназначен компонент Защита от атак BadUSB.