Контроль устройств, подключенных к компьютеру, с помощью программы Kaspersky Endpoint Security 8
Каждый администратор знает, что первая брешь в безопасности любой сети – это «нерадивый юзер» (пользователь). И одна из наиболее распространённых проблем – это использование на рабочих компьютерах сторонних носителей информации, которые могут содержать вредоносные файлы, фишинговые программы и т.п. Вред, наносимый корпоративной сети и организации в целом, – трудно предугадать (это же относиться и к небольшим домашним локальным сетям).
Большинство организаций успешно борются с этим «злом», используя сторонние программные обеспечения, и в этой статье речь пойдёт как раз о подобной программе от Лаборатории Касперского – «Kaspersky Endpoint Security 8». Функционал программы не ограничивается только контролем внешних устройств, но здесь мы рассматриваем именно данный аспект.
kaspersky security center: контроль устройств
Итак, что же можно заблокировать с помощью данной программы:
- – внешние usb носители;
- – мобильные телефоны;
- – жесткие диски;
- – модемы;
- – принтеры;
- – Bluetooth устройства;
- – картридеры;
- – смарт–часы и многое другое.
Как и для любого ограничения возможностей пользователя, требуется наличие учётной записи администратора, в которой и будут проходить все необходимые изменения и настройки.
Как настроить контроль устройств на компьютере?
Запустите «Kaspersky Endpoint Security» и перейдите в раздел «Контроль рабочего места», далее «Контроль устройств» и поставьте галочку на пункте «Включить контроль устройств».
Блокировать подключаемые устройства можно следующим путем:
- Блокировка по «Типу устройств», сюда входят: жесткие диски, съёмные диски, принтеры, устройства для чтения смарт-карт и т.д.
- или по «Шине подключения»: «USB», «FireWire», «Infra Red», «Serial Port», «Parallel Port».
Остановимся на примере контроля и блокировки съемных usb устройств, так называемых флешек:
- напротив строки «Съёмные диски» в столбце «Доступ» нажмите на кнопку «Параметры контроля устройств», выберите «Запрещать» и нажмите «ОК»;
- теперь при попытке открыть какой–либо съёмный носитель, будет открываться окно с уведомлением об отсутствии доступа к данному диску.
Аналогично проводится настройка по блокировке всех остальных типов подключаемых устройств.
Блокировка может быть временной и для определённых пользователей: настраивается это в том же разделе, однако требуется внести следующие изменения:
- выделите кликом строку «Съёмные диски» и нажмите на кнопку «Изменить»;
- в открывшемся окне «Настройка правила доступа к устройствам типа Съёмные диски» можно добавить пользователя или группу пользователей, для которых применяется данное правило, установить расписание на блокировку чтения или записи (или и того и другого).
Теперь – в зависимости от выбранного правила – при нарушении будет появляться уведомление о запрете противоправных действий.
Стоит повторить, что учётные записи пользователей не должны обладать правом на запуск и внесение изменений в программу. Всё необходимые манипуляции можно произвести с помощью «Локальной политики безопасности».
При соблюдении всех правил корпоративная сеть (или домашняя – не важно) будет в относительной безопасности от угроз, переносимых с помощью сторонних устройств.
Автор: Захар
Добавлено 22 ноября, 2019 в 11:52
А как настроить журнал событий на съёмных устройствах? Например на флешку был скопирован такой-то файл. Просто инфы толковой нигде нет.
Автор: Алексей
Добавлено 18 апреля, 2020 в 13:35
Этот. Прослушка мобильного, перехват смс, детализация, взлом страничек в соцсетях, вайбера, скайпа, определение местоположения абонента по номеру. Обращайтесь к профессионалам. Контакты: 9298345094.