Контроль устройств, подключенных к компьютеру, с помощью программы Kaspersky Endpoint Security 8

Каждый администратор знает, что первая брешь в безопасности любой сети – это «нерадивый юзер» (пользователь). И одна из наиболее распространённых проблем – это использование на рабочих компьютерах сторонних носителей информации, которые могут содержать вредоносные файлы, фишинговые программы и т.п. Вред, наносимый корпоративной сети и организации в целом, – трудно предугадать (это же относиться и к небольшим домашним локальным сетям).

Большинство организаций успешно борются с этим «злом», используя сторонние программные обеспечения, и в этой статье речь пойдёт как раз о подобной программе от Лаборатории Касперского – «Kaspersky Endpoint Security 8». Функционал программы не ограничивается только контролем внешних устройств, но здесь мы рассматриваем именно данный аспект.

kaspersky security center: контроль устройств

Итак, что же можно заблокировать с помощью данной программы:

  • – внешние usb носители;
  • – мобильные телефоны;
  • – жесткие диски;
  • – модемы;
  • – принтеры;
  • – Bluetooth устройства;
  • – картридеры;
  • – смарт–часы и многое другое.

Как и для любого ограничения возможностей пользователя, требуется наличие учётной записи администратора, в которой и будут проходить все необходимые изменения и настройки.

Как настроить контроль устройств на компьютере?

Запустите «Kaspersky Endpoint Security» и перейдите в раздел «Контроль рабочего места», далее «Контроль устройств» и поставьте галочку на пункте «Включить контроль устройств».

Блокировать подключаемые устройства можно следующим путем:

  • Блокировка по «Типу устройств», сюда входят: жесткие диски, съёмные диски, принтеры, устройства для чтения смарт-карт и т.д.
  • или по «Шине подключения»: «USB», «FireWire», «Infra Red», «Serial Port», «Parallel Port».

Остановимся на примере контроля и блокировки съемных usb устройств, так называемых флешек:

  • напротив строки «Съёмные диски» в столбце «Доступ» нажмите на кнопку «Параметры контроля устройств», выберите «Запрещать» и нажмите «ОК»;
 программы контроля usb устройств
  • теперь при попытке открыть какой–либо съёмный носитель, будет открываться окно с уведомлением об отсутствии доступа к данному диску.
Читайте еще:   5 программ, с помощью которых можно сделать свой собственный календарь на 2020 год

Аналогично проводится настройка по блокировке всех остальных типов подключаемых устройств.

Блокировка может быть временной и для определённых пользователей: настраивается это в том же разделе, однако требуется внести следующие изменения:

  • выделите кликом строку «Съёмные диски» и нажмите на кнопку «Изменить»;
контроль внешних устройств
  • в открывшемся окне «Настройка правила доступа к устройствам типа Съёмные диски» можно добавить пользователя или группу пользователей, для которых применяется данное правило, установить расписание на блокировку чтения или записи (или и того и другого).
контроль съемных носителей

Теперь – в зависимости от выбранного правила – при нарушении будет появляться уведомление о запрете противоправных действий.

Стоит повторить, что учётные записи пользователей не должны обладать правом на запуск и внесение изменений в программу. Всё необходимые манипуляции можно произвести с помощью «Локальной политики безопасности».

При соблюдении всех правил корпоративная сеть (или домашняя – не важно) будет в относительной безопасности от угроз, переносимых с помощью сторонних устройств.


Рубрики: софт Тэги: |
  • Автор: Захар

    Добавлено 22 ноября, 2019 в 11:52

    А как настроить журнал событий на съёмных устройствах? Например на флешку был скопирован такой-то файл. Просто инфы толковой нигде нет.

    Ответить
  • Автор: Алексей

    Добавлено 18 апреля, 2020 в 13:35

    Этот. Прослушка мобильного, перехват смс, детализация, взлом страничек в соцсетях, вайбера, скайпа, определение местоположения абонента по номеру. Обращайтесь к профессионалам. Контакты: 9298345094.

    Ответить

Оставить комментарий

Авторизация
*
*
Генерация пароля