关于设备控制规则
对于 MTP 连接的移动设备,Kaspersky Embedded Systems Security 不应用允许规则。
如果当前连接到或曾经连接到受保护设备的每台设备的信息存储在系统注册表中,将为每台设备生成具有唯一性的规则。
要生成设备控制的允许规则:
Kaspersky Embedded Systems Security 支持的设备控制规则的最大数量为 3072。
下文介绍了设备控制规则。
规则类型
规则类型允许为允许。如果闪存驱动器和其他外部设备不包含在任何允许规则的使用范围内,默认情况下,设备控制任务会阻止所有这些设备连接。
触发条件和规则使用范围
设备控制规则基于设备实例路径识别闪存驱动器和其他外部设备。设备实例路径是设备建立连接并注册为外部设备或 CD/DVD 驱动器(例如,IDE 或 SCSI)时系统分配给设备的唯一条件。
无论用于连接的总线如何,Kaspersky Embedded Systems Security 都控制 CD/DVD 驱动器的连接。当通过 USB 安装此类设备时,操作系统会注册两个设备实例路径值:针对外部设备和针对 CD/DVD 驱动器(例如,IDE 或 SCSI)。要直接连接此类设备,必须设置每个实例路径值的允许规则。
Kaspersky Embedded Systems Security 自动定义设备实例路径并将获取的值解析为以下元素:
- 设备制造商 (VID)
- 设备控制器类型 (PID)
- 设备序列号
您不能手动设置设备实例路径。允许规则触发条件定义规则使用范围。默认情况下,新创建的规则使用范围包括一台初始设备,具体是哪台设备取决于 Kaspersky Embedded Systems Security 基于哪台设备的属性生成该规则。您可以配置创建的规则设置中的值并使用掩码扩展规则使用范围。
初始设备值
Kaspersky Embedded Systems Security 用于生成允许规则以及在 Windows 设备管理器中为每台连接的设备显示的设备属性。
初始设备值包含以下信息:
- 设备实例路径。根据此属性,Kaspersky Embedded Systems Security 定义规则触发条件并填充以下字段:“规则属性”窗口的“规则使用范围”部分中的“制造商 (VID)”、“控制器类型 (PID)”、“序列号”。
- 友好名称。设备制造商在设备属性中设置的明确名称。
Kaspersky Embedded Systems Security 会在生成规则时自动定义初始设备值。以后您可以使用这些值识别生成规则时所依据的设备。初始设备值无法编辑。
描述
您可以在“用户或用户组”字段中为创建的每个设备控制规则添加更多信息,例如,您可以记录所连接的闪存驱动器的名称或定义其所有者。描述显示在“设备控制规则”窗口内的相应图表中。
描述和初始设置值不用于触发规则,只为了帮助用户识别设备。