授予访问权限的离线模式

只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时，才能以离线模式授予对阻止的设备的访问权限。在策略设置的“设备控制”部分中，必须选中“允许临时访问请求”复选框。

某用户请求访问阻止的设备，如下所示：

1. 将设备连接到计算机。

   Kaspersky Endpoint Security 将显示一条通知，指示对设备的访问被阻止（请参见下图）。

2. 单击“请求临时访问”链接。

   将打开“请求访问设备”窗口，其中包含已连接设备的列表。

3. 在已连接设备的列表中，选择您想要获取其访问权限的设备。
4. 单击“生成请求访问文件”按钮。
5. 在“访问持续时间”字段中，指定您想要访问设备的时长。
6. 将文件保存到计算机内存中。

结果，带 *.akey 扩展名的请求访问文件将下载到计算机内存中。使用任何可用方法将设备请求访问文件发送给公司 LAN 管理员。

“设备控制”通知

管理员创建阻止的设备的访问密钥，如下所示：

1. 打开 Kaspersky Security Center Administration Console。
2. 在管理控制台树的“受管理设备”文件夹中，打开相关客户端计算机所属的管理组名称的文件夹。
3. 在工作区中选择“设备”选项卡。
4. 在客户端计算机列表中，选择其用户需要被授予锁定设备临时访问权限的计算机。
5. 在计算机的上下文菜单中，选择“授予离线模式下的访问权限”。
6. 在打开的窗口中选择“设备控制”选项卡。
7. 单击“浏览”按钮并下载从用户处收到的请求访问文件。

   您将看到有关用户请求访问的阻止的设备的信息。

8. 如果必要，更改“访问持续时间”设置的值。

   默认情况下，“访问持续时间”设置采用用户在创建访问请求文件时指示的值。

9. 指定“激活截止日期”设置的值。

   该设置定义用户可使用提供的访问密钥激活被阻止设备访问权限的时间段。

10. 将访问密钥文件保存到计算机内存中。

结果，阻止的设备的访问密钥将下载到计算机内存中。访问密钥文件的扩展名为 *.acode。使用任何可用方法将阻止的设备的访问密钥发送给用户。

用户激活访问密钥，如下所示：

1. 在主应用程序窗口底部，单击 按钮。
2. 在应用程序设置窗口中，选择“保护” → “安全控制” → “设备控制”。
3. 在访问请求块，单击请求访问设备按钮。
4. 在打开的窗口中，单击“激活访问密钥”按钮。
5. 在打开的窗口中，选择包含从公司 LAN 管理员处收到的设备访问密钥的文件。单击“打开”按钮。

   这将打开一个窗口，其中包含有关访问条款的信息。

6. 单击“确定”。

结果，用户在管理员设置的时间段内获得对设备的访问权限。用户获得访问设备的全套权限（读取和写入）。密钥到期后，对设备的访问将被阻止。如果用户需要永久访问设备，请将设备添加到受信任列表中。