关于设备控制任务

Kaspersky Embedded Systems Security 控制外部设备和 CD/DVD 驱动器的注册和使用，以保护设备免受计算机安全威胁的侵害，与闪存驱动器或通过 USB 连接的其他类型的外部设备进行文件交换的过程中可能出现这些威胁。

Kaspersky Embedded Systems Security 控制以下 USB 外部设备连接：

• USB 连接的闪存驱动器
• CD/DVD ROM 驱动器
• USB 连接的软盘驱动器
• USB 连接的网络适配器
• USB 连接的 MTP 移动设备

Kaspersky Embedded Systems Security 会通知您通过 USB 连接的所有设备，并在任务和事件日志中记录相应事件。事件详细信息包括设备类型和连接路径。“设备控制”任务启动后，Kaspersky Embedded Systems Security 将检查并列出通过 USB 连接的所有设备。您可以在 Kaspersky Security Center 通知设置部分中配置通知。

“设备控制”任务监控外部设备通过 USB 连接到受保护设备的所有连接尝试，如果没有此类设备的允许规则，则阻止连接。阻止连接后，设备将不可用。

应用程序为每个连接的外部设备规定了以下状态之一：

• 受信任。您想允许其进行文件交换的设备。生成规则列表后，设备实例路径值将包含在至少一个规则的使用范围中。
• 不受信任。您想限制其进行文件交换的设备。设备实例路径不会包含在任何允许规则的使用范围中。

您可以使用“设备控制规则生成器”任务为外部设备创建允许规则，以允许数据交换。您还可以扩展已指定规则的使用范围。不能手动创建允许规则。

Kaspersky Embedded Systems Security 使用“设备实例路径”值标识在系统中注册的外部设备。设备实例路径是专门为每个外部设备指定的默认功能。将在每个外部设备的 Windows 属性中为其指定“设备实例路径”值，并且该值将在生成规则期间由 Kaspersky Embedded Systems Security 自动确定。

设备控制任务可在两种模式下运行：

• 活动。Kaspersky Embedded Systems Security 会将规则应用于控制闪存驱动器和其他外部设备的连接，并根据默认拒绝原则和指定允许规则允许或阻止使用所有设备。允许使用受信任外部设备。默认情况下，阻止使用不受信任的外部设备。

  如果当“设备控制”任务在活动模式下运行前您认为不受信任的外部设备连接到受保护设备，应用程序不会阻止该设备。推荐您手动断开不信任设备或重启受保护设备。否则，不会将“默认拒绝”原则应用于设备。

• 仅统计。Kaspersky Embedded Systems Security 不会控制闪存驱动器和其他外部设备的连接，但仅记录有关外部设备在受保护设备上的连接和注册，以及有关相连设备触发的设备控制允许规则的信息。允许使用所有外部设备。默认设置此模式。

  您可以基于任务运行期间记录的有关阻止设备的信息对规则生成应用此模式。