О правилах контроля устройств
Kaspersky Embedded Systems Security не использует разрешающие правила для MTP-подключаемых мобильных устройств.
Правила создаются индивидуально для каждого устройства, подключенного в данный момент или подключавшегося ранее к защищаемому устройству, если данные об этом устройстве сохранились в системе.
Для формирования разрешающих правил контроля устройств можно:
- использовать задачу Формирование правил контроля устройств;
- запустить задачу Контроль устройств в режиме Только статистика;
- использовать данные системы о подключавшихся устройствах;
- расширить область применения уже созданных правил.
Максимальное количество правил контроля устройств, которое поддерживает Kaspersky Embedded Systems Security, составляет 3072.
Правила контроля устройств описаны ниже.
Тип правила
Тип правила - всегда разрешающее. Задача Контроль устройств по умолчанию блокирует подключение всех флеш-накопителей и других внешних устройств, если они не подпадают под область действия ни одного разрешающего правила.
Критерий срабатывания и область применения правила
Правила контроля устройств идентифицируют подключаемые флеш-накопители и другие внешние устройства по значению параметра Путь к экземпляру устройства. Путь к экземпляру устройства является уникальным идентификатором, который система присваивает устройству в момент его подключения и регистрации в качестве внешнего устройства или устройства чтения CD/DVD-дисков (например, IDE или SCSI).
Kaspersky Embedded Systems Security контролирует подключение устройств чтения CD/DVD дисков вне зависимости от шины подключения. При монтировании таких устройств по USB, операционная система регистрирует два значения пути к экземпляру устройства: для внешнего устройства и для устройства чтения CD/DVD-дисков (например, IDE или SCSI). Для корректного подключения таких устройств требуется наличие разрешающих правил для каждого значения пути к экземпляру устройства.
Kaspersky Embedded Systems Security автоматически определяет путь к экземпляру устройства и разбивает найденное значение на следующие составляющие:
- производитель устройства (VID);
- тип контроллера устройства (PID);
- серийный номер устройства.
Вы не можете задавать путь к экземпляру устройства вручную. Заданные в свойствах разрешающего правила критерии срабатывания правила определяют область применения этого правила. По умолчанию в область применения только что созданного разрешающего правила включено одно устройство, на основе свойств которого Kaspersky Embedded Systems Security сформировал разрешающее правило. Вы можете изменять значения параметров созданного правила c помощью маски, чтобы расширить область применения правила.
Данные исходного устройства
Данные устройства, на основе которых программа Kaspersky Embedded Systems Security сформировала разрешающее правило, отображаются в свойствах каждого правила.
Данные исходного устройства содержат следующую информацию:
- Путь к экземпляру устройства. На основании этого свойства Kaspersky Embedded Systems Security определяет критерий срабатывания правила и заполняет следующие поля: Производитель (VID), Тип контроллера (PID), Серийный номер в блоке Область применения правила окна Параметры правила.
- Адаптированное имя. Имя, которое задается в свойствах устройства производителем.
При создании правила Kaspersky Embedded Systems Security автоматически определяет исходные значения для устройства. В дальнейшем вы можете использовать эти значения, чтобы определить, на основе данных какого устройства было создано правило. Данные исходного устройства недоступны для редактирования.
Описание
Вы можете добавить дополнительную информацию для каждого созданного правила контроля устройств в поле Пользователь или группа пользователей, например, название подключаемого флеш-накопителя или имя его владельца. Комментарий отображается в соответствующем поле в окне Правила контроля устройств.
Комментарий и данные исходного устройства не учитываются при работе правила и служат только для упрощения идентификации устройств и правил пользователем.
