配置用户对受信任设备的访问权限

默认情况下，在将设备添加到受信任设备列表中后，所有用户（“所有人”用户组）都被授予访问该设备的权限。您可以配置用户（或用户组）对受信任设备的访问权限。

要在 Kaspersky Security Center 中配置用户对受信任设备的访问权限：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“设备控制”区域。
6. 在窗口的右侧，选择“受信任设备”选项卡。
7. 在受信任设备的列表中，选择您要编辑其设置的设备。
8. 单击“编辑”按钮。
9. 在打开的“配置设备访问规则”窗口中，单击“选择”按钮。

   Microsoft Windows 中将开启标准“选择用户或组”窗口。

10. 编辑其设备必须是受信任设备的用户和/或用户组列表。
11. 在“选择用户或组”窗口中单击“确定”。

    “选择用户或组”窗口中指定的用户和/或用户组的名称在“配置设备访问规则”窗口中显示。

12. 在“配置设备访问规则”窗口中，单击“确定”。

    在“受信任设备”选项卡上的设备表中，所选用户和/或用户组的名称在“用户”列包含受信任设备设置的行中显示。

13. 单击“应用”按钮。

若要在本地界面中配置用户对受信任设备的访问权限，请执行以下操作：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“端点控制”区域中，选择“设备控制”。

   设备控制组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 12 步。
4. 要保存更改，请单击“保存”按钮。