编辑设备访问规则

设备访问规则包含一组设置，用于确定用户如何访问安装到或连接到计算机的设备。这些设置包含到特定设备的访问权限，访问计划和读写权限。您不能添加在设备控制分类之外的设备。此类设备允许所有用户访问。

要编辑设备访问规则，请执行下列操作：

1. 打开主应用程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“安全控制” → “设备控制”。
3. 在“访问设置”块中单击“设备和 Wi-Fi 网络”按钮。

   打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。

   

   设备控制组件中的设备类型

4. 在访问存储设备块，选择您要编辑的访问规则。该块包含具有允许配置附加访问设置的文件系统的设备。默认情况下，设备访问规则授予所有用户随时访问指定类型设备的完全权限。
   1. 在访问栏，选择适当的设备访问选项：
      • “允许”。
      • “阻止”。
      • “取决于连接总线”。

        要阻止或允许对设备的访问，配置到连接总线的访问。

      • “根据规则”。

        该选项允许您配置用户权限和设备访问计划。

   2. 在“用户权限”块中单击“添加”按钮。

      这将打开添加新设备访问规则的窗口。

   

   设备控制规则设置

   1. 将优先级分配到规则。规则包含以下属性：用户账户、计划、权限（读/写）和优先级。

      规则具有特定优先级。如果用户被添加到若干组，Kaspersky Endpoint Security 基于具有最高优先级的规则规范设备访问。Kaspersky Endpoint Security 允许分配 0 到 10000 的优先级。值越高，优先级越高。也就是说，0 值具有最低优先级。

      例如，您可以授予只读权限到 Everyone 组并授予读/写权限到管理员组。为此，给管理员组分配优先级 1，给 Everyone 组分配优先级 0。

      阻止规则的优先级高于允许规则的优先级。换句话说，如果一个用户被添加到若干组且所有规则的优先级一样，Kaspersky Endpoint Security 基于任何现有的阻止规则规范设备访问。

   2. 为设备访问规则选择已启用状态。
   3. 配置用户的设备访问权限：读和/或写。

      您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。

   4. 为用户配置设备访问计划。
   5. 单击“添加”。
5. 在访问外部设备块， 选择规则并配置访问权限：允许、阻止或取决于连接总线。如果必要，配置到连接总线的访问。
6. 在对 Wi-Fi 网络的访问权限块，单击 Wi-Fi 链接并配置访问权限：允许、阻止或阻止但带有例外。如果必要，将 Wi-Fi 网络添加至受信任列表。

   

   Wi-Fi 访问设置

7. 保存更改。