关于访问规则
访问规则包含一组设置,用于确定哪些用户可以访问安装到或连接到计算机的设备。您不能添加在设备控制分类之外的设备。此类设备允许所有用户访问。
设备访问规则
访问规则的设置组根据设备类型的不同而不同(请参见下表)。
访问规则设置
设备 | 访问控制 | 设备访问计划 | 用户和/或用户组的分配 | 优先级 | 读/写权限 |
---|---|---|---|---|---|
硬盘驱动器 | |||||
可移动驱动器 | |||||
软盘 | |||||
CD/DVD 驱动器 | |||||
便携式设备(MTP) | |||||
打印机 | – | – | – | – | |
调制解调器 | – | – | – | – | |
磁带设备 | – | – | – | – | |
多功能设备 | – | – | – | – | |
智能卡读取器 | – | – | – | – | |
Windows CE USB ActiveSync 设备 | – | – | – | – | |
外部网络适配器 | – | – | – | – | |
蓝牙 | – | – | – | – | |
摄像头和扫描仪 | – | – | – | – |
移动设备访问规则
运行 Android 或 iOS 的移动设备分类为便携式设备 (MTP)。当某个移动设备连接到计算机时,操作系统会确定设备类型。如果计算机上安装了 Android 调试桥 (ADB)、iTunes 或其等效应用程序,操作系统会将移动设备识别为 ADB 或 iTunes 设备。在所有其他情况下,操作系统可能将移动设备类型识别为用于文件传输的便携式设备 (MTP)、用于图像传输的 PTP 设备(相机)或其他设备。设备类型取决于移动设备的型号。
请注意以下有关访问 ADB 或 iTunes 设备的特殊注意事项:
- 您不能配置设备访问计划。如果对设备的访问权限受到规则限制(它们的状态为 ),则 ADB 和 iTunes 设备始终可访问。
- 您不能为单个用户配置设备访问权限,也不能配置访问权限(读/写)。如果对设备的访问权限受到规则限制(它们的状态为 ),则 ADB 和 iTunes 设备对于具有所有权限的所有用户均为可访问。
- 您不能为单个用户配置对受信任的 ADB 或 iTunes 设备的访问权限。如果设备受信任,则 ADB 和 iTunes 设备对于所有用户均为可访问。
- 如果在将设备连接到计算机后安装了 ADB 或 iTunes 应用程序,则该设备的唯一 ID 可能会重置。这意味着 Kaspersky Endpoint Security 会将此设备识别为新设备。如果该设备受信任,请再次将其添加到受信任列表。
默认情况下,访问规则授权所有用户随时对设备进行完全访问,只要允许访问相应类型设备的连接总线即可( 状态)。
Wi-Fi 网络的访问规则
Wi-Fi 网络访问规则确定允许( 状态)还是禁止( 状态)使用 Wi-Fi 网络。你您可以将受信任的 Wi-Fi 网络( 状态)添加到规则中。允许无限制使用受信任的 Wi-Fi 网络。默认情况下,Wi-Fi 网络访问规则允许访问任何 Wi-Fi 网络。
连接总线访问规则
连接总线访问规则确定允许( 状态)还是禁止( 状态)连接设备。默认情况下,程序将为设备控制组件分类中存在的所有连接总线创建允许访问总线的规则。
无法使用设备控制锁定键盘和鼠标。如果您禁止访问 USB 连接总线,用户将继续使用通过 USB 连接的键盘和鼠标进行工作。“BadUSB 攻击防护”组件用于防止受感染的模拟键盘的 USB 设备连接至计算机。