Kaspersky Endpoint Security 12 for Windows

Controllo dispositivi

8 luglio 2024

ID 34890

Controllo dispositivi consente di gestire l'accesso dell'utente ai dispositivi installati nel computer o connessi al computer (ad esempio dischi rigidi, fotocamere o moduli Wi-Fi). In questo modo è possibile proteggere il computer dalle infezioni quando tali dispositivi sono connessi e prevenire perdite o fughe di dati.

Livelli di accesso ai dispositivi

Controllo dispositivi controlla l'accesso ai seguenti livelli:

  • Tipo di dispositivo. Ad esempio stampanti, unità rimovibili e unità CD/DVD.

    È possibile configurare l'accesso ai dispositivi nel modo seguente:

    • Consenti.
    • Blocca.
    • In base alle regole (solo stampanti e dispositivi portatili) - .
    • Dipende dal bus di connessione (eccetto Wi-Fi) - .
    • Blocca con eccezioni (Solo Wi-Fi) - .
  • Bus di connessione. Un bus di connessione è un'interfaccia utilizzata per la connessione dei dispositivi al computer (ad esempio, USB o FireWire). Di conseguenza è possibile limitare la connessione di tutti i dispositivi, ad esempio tramite USB.

    È possibile configurare l'accesso ai dispositivi nel modo seguente:

    • Consenti.
    • Blocca.
  • Dispositivi attendibili. I dispositivi attendibili sono dispositivi a cui hanno accesso completo gli utenti specificati nelle impostazioni del dispositivo attendibile.

    È possibile aggiungere dispositivi attendibili in base ai seguenti dati:

    • Dispositivi per ID. Ogni dispositivo ha un identificatore univoco (ID hardware o HWID). È possibile visualizzare l'ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. ID dispositivo di esempio: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'aggiunta di dispositivi in base all'ID è utile se si desidera aggiungere più dispositivi specifici.
    • Dispositivi per modello. Ogni dispositivo ha un ID fornitore (VID) e un ID prodotto (PID). È possibile visualizzare gli ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. Modello per l'immissione di VID e PID: VID_1234&PID_5678. L'aggiunta di dispositivi in base al modello è utile se si utilizzano dispositivi di un determinato modello nell'organizzazione. In tal modo è possibile aggiungere tutti i dispositivi di questo modello.
    • Dispositivi per maschera ID. Se si utilizzano più dispositivi con ID simili, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio WDC_C*.
    • Dispositivi per maschera del modello. Se si utilizzano più dispositivi con VID o PID simili, ad esempio dispositivi dello stesso produttore, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio VID_05AC & PID_ *.

Controllo dispositivi regola l'accesso dell'utente ai dispositivi utilizzando le regole di accesso. Controllo dispositivi consente inoltre di salvare gli eventi di connessione/disconnessione dei dispositivi. Per salvare gli eventi, è necessario configurare la registrazione degli eventi in un criterio.

Se l'accesso a un dispositivo dipende dal bus di connessione (stato ), Kaspersky Endpoint Security non salva gli eventi di connessione/disconnessione del dispositivo. Per consentire a Kaspersky Endpoint Security di salvare gli eventi di connessione/disconnessione del dispositivo, consentire l'accesso al tipo di dispositivo corrispondente (stato ) o aggiungere il dispositivo all'elenco degli oggetti attendibili.

Quando un dispositivo bloccato da Controllo dispositivi viene connesso al computer, Kaspersky Endpoint Security bloccherà l'accesso e mostrerà una notifica (vedere la figura seguente).

Notifica di accesso bloccato al dispositivo. L'utente può richiedere l'accesso temporaneo o permanente al dispositivo.

Notifica Controllo dispositivi

Algoritmo operativo di Controllo dispositivi

Kaspersky Endpoint Security stabilisce se consentire l'accesso a un dispositivo dopo che l'utente connette il dispositivo al computer (vedere la figura di seguito).

Algoritmo operativo di Controllo dispositivi

Se un dispositivo è connesso e l'accesso è consentito, è possibile modificare la regola di accesso e bloccare l'accesso. In tal caso, la volta successiva che qualcuno tenta di accedere al dispositivo (ad esempio per visualizzare la struttura delle cartelle o eseguire operazioni di lettura o scrittura), Kaspersky Endpoint Security blocca l'accesso. Un dispositivo privo di file system viene bloccato solo alla connessione successiva.

Se un utente del computer in cui è installato Kaspersky Endpoint Security deve richiedere l'accesso a un dispositivo che ritiene sia stato bloccato per errore, inviare all'utente le istruzioni per la richiesta di accesso.

In questa sezione

Abilitazione e disabilitazione di Controllo dispositivi

Informazioni sulle regole di accesso

Modifica di una regola di accesso ai dispositivi

Modifica di una regola di accesso ai bus di connessione

Gestione dell'accesso ai dispositivi mobili

Gestione dell'accesso ai dispositivi Bluetooth

Controllo della stampa

Controllo delle connessioni Wi-Fi

Monitoraggio dell'utilizzo delle unità rimovibili

Modificare la durata della memorizzazione nella cache

Azioni con i dispositivi attendibili

Ottenimento dell'accesso a un dispositivo bloccato

Modifica dei modelli dei messaggi di Controllo dispositivi

Anti-Bridging

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.