О задаче Контроль устройств
Kaspersky Security для Windows Server контролирует регистрацию и использование внешних устройств и CD/DVD-дисководов в целях защиты устройства от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемыми флеш-накопителями или внешними устройствами другого типа.
Kaspersky Security для Windows Server контролирует подключение следующих типов внешних устройств:
- USB-подключаемые флеш-накопители;
- устройства чтения CD/DVD-дисков;
- USB-подключаемые устройства чтения гибких дисков;
- USB-подключаемые сетевые адаптеры;
- USB-подключаемые мобильные устройства MTP.
Kaspersky Security для Windows Server сообщает обо всех устройствах, подключенных по USB, с помощью соответствующего события в журнале событий и в журнале выполнения задачи. Описание события включает тип устройства и путь подключения При запуске задачи Контроль устройств Kaspersky Security для Windows Server проверяет и перечисляет все устройства, подключенные по USB. Уведомления можно настроить в блоке параметров уведомлений Kaspersky Security Center.
Задача Контроль устройств отслеживает попытки подключения внешних устройств к защищаемому устройству по USB и блокирует их подключение, если не находит разрешающих правил для этих устройств. После блокировки соединения устройство становится недоступно.
Программа присваивает каждому подключаемому внешнему устройству один из следующих статусов:
- Доверенное. Устройство, обмен данными с которым разрешен. При формировании правила значение Путь к экземпляру устройства подпадает под область применения хотя бы одного правила.
- Недоверенное. Устройство, обмен данными с которым запрещен. Путь к экземпляру такого устройства не подпадает под область применения разрешающих правил.
Вы можете создать разрешающие правила для внешних устройств, обмен данными с которыми вы хотите разрешить, с помощью задачи Формирование правил контроля устройств. Вы также можете расширять область применения уже созданных разрешающих правил. Вы не можете создавать разрешающие правила вручную.
Kaspersky Security для Windows Server идентифицирует регистрируемое в системе внешнее устройство по значению пути к экземпляру устройства. Путь к экземпляру устройства является уникальным признаком для каждого устройства. Информация о пути к экземпляру устройства содержится в свойствах внешнего устройства в операционной системе Windows и определяется Kaspersky Security для Windows Server в момент создания разрешающих правил автоматически.
Задача Контроль устройств может выполняться в одном из двух режимов:
- Активный. Kaspersky Security для Windows Server контролирует с помощью правил подключение флеш-накопителей и других внешних устройств и запрещает или разрешает использование всех устройств в соответствии с принципом запрета по умолчанию и заданными разрешающими правилами. Использование доверенных внешних устройств разрешено. Использование недоверенных внешних устройств запрещено по умолчанию.
Если внешнее устройство, которое вы считаете недоверенным, было подключено к защищаемому устройству до того, как задача Контроль устройств была запущена в активном режиме, Активный то это устройство не будет заблокировано программой. Рекомендуется отключить недоверенное устройство вручную или перезагрузить защищаемое устройство. В противном случае принцип запрета по умолчанию не будет применен к устройству.
- Только статистика. Kaspersky Security для Windows Server не контролирует подключение флеш-накопителей и других внешних устройств, а только фиксирует в журнале выполнения задачи информацию о подключениях и регистрации внешних устройств на защищаемом устройстве, а также о разрешающих правилах контроля устройств, которым удовлетворяют подключаемые устройства. Использование всех внешних устройств разрешено. Этот режим установлен по умолчанию.
Этот режим можно использовать для формирования правил на основе информации о блокировании устройств, зарегистрированной во время выполнения задачи.