Настройка контроля устройств kaspersky endpoint security
Каждый администратор знает, что первая брешь в безопасности любой сети – это «нерадивый юзер» (пользователь). И одна из наиболее распространённых проблем – это использование на рабочих компьютерах сторонних носителей информации, которые могут содержать вредоносные файлы, фишинговые программы и т.п. Вред, наносимый корпоративной сети и организации в целом, – трудно предугадать (это же относиться и к небольшим домашним локальным сетям).
Большинство организаций успешно борются с этим «злом», используя сторонние программные обеспечения, и в этой статье речь пойдёт как раз о подобной программе от Лаборатории Касперского – «Kaspersky Endpoint Security 8». Функционал программы не ограничивается только контролем внешних устройств, но здесь мы рассматриваем именно данный аспект.
kaspersky security center: контроль устройств
Итак, что же можно заблокировать с помощью данной программы:
- – внешние usb носители;
- – мобильные телефоны;
- – жесткие диски;
- – модемы;
- – принтеры;
- – Bluetooth устройства;
- – картридеры;
- – смарт–часы и многое другое.
Как и для любого ограничения возможностей пользователя, требуется наличие учётной записи администратора, в которой и будут проходить все необходимые изменения и настройки.
Как настроить контроль устройств на компьютере?
Запустите «Kaspersky Endpoint Security» и перейдите в раздел «Контроль рабочего места», далее «Контроль устройств» и поставьте галочку на пункте «Включить контроль устройств».
Блокировать подключаемые устройства можно следующим путем:
- Блокировка по «Типу устройств», сюда входят: жесткие диски, съёмные диски, принтеры, устройства для чтения смарт-карт и т.д.
- или по «Шине подключения»: «USB», «FireWire», «Infra Red», «Serial Port», «Parallel Port».
Остановимся на примере контроля и блокировки съемных usb устройств, так называемых флешек:
- напротив строки «Съёмные диски» в столбце «Доступ» нажмите на кнопку «Параметры контроля устройств», выберите «Запрещать» и нажмите «ОК»;
- теперь при попытке открыть какой–либо съёмный носитель, будет открываться окно с уведомлением об отсутствии доступа к данному диску.
Аналогично проводится настройка по блокировке всех остальных типов подключаемых устройств.
Блокировка может быть временной и для определённых пользователей: настраивается это в том же разделе, однако требуется внести следующие изменения:
- выделите кликом строку «Съёмные диски» и нажмите на кнопку «Изменить»;
- в открывшемся окне «Настройка правила доступа к устройствам типа Съёмные диски» можно добавить пользователя или группу пользователей, для которых применяется данное правило, установить расписание на блокировку чтения или записи (или и того и другого).
Теперь – в зависимости от выбранного правила – при нарушении будет появляться уведомление о запрете противоправных действий.
Стоит повторить, что учётные записи пользователей не должны обладать правом на запуск и внесение изменений в программу. Всё необходимые манипуляции можно произвести с помощью «Локальной политики безопасности».
При соблюдении всех правил корпоративная сеть (или домашняя – не важно) будет в относительной безопасности от угроз, переносимых с помощью сторонних устройств.
Контроль устройств обеспечивает безопасность конфиденциальных данных путем ограничения доступа пользователей к устройствам, установленным или подключенным к компьютеру:
- устройствам памяти (жесткие диски, съемные диски, ленточные накопители, CD/DVD-приводы);
- инструментам передачи информации (модемы, внешние сетевые карты);
- инструментам превращения информации в твердую копию (принтеры);
- шинам подключения (далее также "шинам") - интерфейсам, с помощью которых устройства подключаются к компьютеру (например, USB, FireWire, Infrared).
Контроль устройств регулирует доступ пользователей к устройствами с помощью правил доступа к устройствам (далее также "правил доступа") и правил доступа к шинам подключения (далее также "правил доступа к шинам").
Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к устройству (статус ) или добавьте устройство в список доверенных.
Параметры компонента Контроль устройств
Разрешить запрашивать временный доступ
Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.
Правила доступа для устройства и сетей Wi-Fi
Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.
Таблица со списком всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.
Таблица со следующими данными:
- Наименование . В графе отображаются названия доверенных устройств.
- Пользователи . В графе отображаются имена пользователей и / или групп пользователей, которым всегда разрешен полный доступ к устройствам.
- Комментарий . В графе отображается информация о доверенных устройствах, введенная на этапе добавления устройств в список доверенных.
- Модель / Идентификатор устройства . В графе отображаются модели и / или идентификаторы доверенных устройств.
- Тип устройств . Графа, в которой отображается тип устройств, к которому принадлежит устройство.
Таблица с правилами установки соединений. Если правило используется, то Kaspersky Endpoint Security выполняет следующие действия:
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для персональных компьютеров. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для файловых серверов.
Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.
Уровни доступа к устройствам
Контроль устройств управляет доступом на следующих уровнях:
-
Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы.
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
- Зависит от шины подключения (кроме Wi-Fi) – .
- Запрещать с исключениями (только Wi-Fi и портативные устройства (MTP)) – .
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
Вы можете добавить доверенные устройства по следующим данным:
- По идентификатору устройства . Каждое устройство имеет уникальный идентификатор. Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы.
- По модели устройства . Каждое устройство имеет VID (идентификатор производителя) и PID (идентификатор продукта). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы.
- По маске идентификатора . Например, device* .
Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.
Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.
При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).
Уведомление Контроля устройств
Алгоритм работы Контроля устройств
Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).
Алгоритм работы Контроля устройств
Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.
Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.
Параметры компонента Контроль устройств
Разрешить запрашивать временный доступ
Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.
Правила доступа для устройств и сетей Wi-Fi
Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.
Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.
Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам.
Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети.
Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет.
Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения.
Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом.
Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.
Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.
Уровни доступа к устройствам
Контроль устройств управляет доступом на следующих уровнях:
-
Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы.
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
- Зависит от шины подключения (кроме Wi-Fi) – .
- Запрещать с исключениями (только Wi-Fi) – .
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
Вы можете добавить доверенные устройства по следующим данным:
- Устройства по идентификатору . Каждое устройство имеет уникальный идентификатор (англ. Hardware ID – HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000 . Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
- Устройства по модели . Каждое устройство имеет идентификатор производителя (англ. Vendor ID – VID) и идентификатор продукта (англ. Product ID – PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678 . Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
- Устройства по маске идентификатора . Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C* .
- Устройства по маске модели . Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_* .
Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.
Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.
При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).
Уведомление Контроля устройств
Алгоритм работы Контроля устройств
Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).
Алгоритм работы Контроля устройств
Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.
Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.
Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.
Уровни доступа к устройствам
Контроль устройств управляет доступом на следующих уровнях:
-
Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы.
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
- Зависит от шины подключения (кроме Wi-Fi) – .
- Запрещать с исключениями (только Wi-Fi и портативные устройства (MTP)) – .
Вы можете настроить доступ устройств следующим образом:
- Разрешать – .
- Запрещать – .
Вы можете добавить доверенные устройства по следующим данным:
- Устройства по идентификатору . Каждое устройство имеет уникальный идентификатор (англ. Hardware ID – HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000 . Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
- Устройства по модели . Каждое устройство имеет идентификатор производителя (англ. Vendor ID – VID) и идентификатор продукта(англ. Product ID – PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678 . Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
- Устройства по маске идентификатора . Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C* .
- Устройства по маске модели . Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_* .
Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.
Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.
При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).
Уведомление Контроля устройств
Алгоритм работы Контроля устройств
Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).
Алгоритм работы Контроля устройств
Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.
Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.
Параметры компонента Контроль устройств
Разрешить запрашивать временный доступ
Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.
Правила доступа для устройств и сетей Wi-Fi
Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.
Запретить подключение мобильных устройств в режимах ADB и iTunes
Параметры контроля доступа к мобильным устройствам под управлением Android и iOS относятся к параметрам портативных устройств (MTP). При подключении мобильного устройства к компьютеру операционная система определяет тип устройства. Если на компьютере установлены программы Android Debug Bridge (ADB), iTunes или их аналоги, операционная система определяет мобильные устройства как ADB- или iTunes-устройства. В остальных случаях операционная система может определить тип мобильного устройства как портативное устройство (MTP) для передачи файлов, PTP-устройство (камера) для передачи изображений или другое устройство. Тип устройства зависит от модели мобильного устройства.
Если флажок установлен, Kaspersky Endpoint Security запрещает доступ к мобильному устройству с помощью ADB и iTunes. При этом пользователь может заряжать батарею мобильного устройства. Доступ к мобильному устройству как к портативному устройству (MTP) или PTP-устройству (камера) регулируется правилом доступа для этого типа устройств.
Если флажок снят, Kaspersky Endpoint Security регулирует доступ к мобильным устройствам с помощью ADB и iTunes правилами доступа для портативных устройств (MTP) и PTP-устройств (камера). При этом, даже если доступ к портативным устройствам (MTP) запрещен, пользователь может заряжать батарею мобильного устройства.
Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.
Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам.
Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети.
Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет.
Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения.
Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом.
Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.
Читайте также: