设备控制任务（Device_Control，ID:15）

当设备控制任务运行时，Kaspersky Endpoint Security 管理用户对已安装或连接到客户端设备的设备（例如，硬盘驱动器、摄像头或 Wi-Fi 模块）的访问。这样，您可以在连接外部设备时保护客户端设备免受感染，并防止数据丢失或泄漏。

默认情况下，设备控制任务会在应用程序启动时自动启动。如有必要，您可以随时停止此任务。

设备控制任务使用访问规则管理用户对设备的访问。您可以选择设备控制任务要执行的操作：应用规则或测试规则。

设备控制任务在以下级别管理用户访问权限：

• 设备类型。例如，打印机、可移动驱动器或 CD/DVD 驱动器。
• 连接总线。连接总线是用于将设备连接到客户端设备的接口（USB 或 FireWire）。
• 受信任设备。受信任设备是用户拥有完全访问权限的设备。

  您可以通过 ID 将设备添加到受信任设备列表中。每台设备都有一个唯一的 DeviceId。您可以通过执行 kesl-control --get-device-list 命令查看连接的设备的 ID。

当被设备控制任务拒绝访问的设备连接到客户端设备时，应用程序将拒绝规则中指定的用户访问该设备并显示通知。尝试在此设备上读取和写入期间，应用程序会静默阻止规则中指定的用户读取/写入。

如果设备控制任务停止运行，应用程序将取消阻止对已阻止设备的访问。

在常规应用程序设置中，如果 InterceptorProtectionMode 设置为 Notify，则无法使用设备访问计划（[Schedules.item_#] 部分）阻止对设备的访问。

对于设备控制任务，Kaspersky Endpoint Security 会忽略已排除的挂载点。访问规则适用于挂载在全局排除的挂载点中的设备。