Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Controle de Dispositivos

Sobre as regras de Controle de dispositivos

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre as regras de Controle de dispositivos

25 de outubro de 2023

ID 148407

Salvar como PDF

O Kaspersky Embedded Systems Security for Windows não se aplica a regras de permissão para dispositivos móveis conectados ao MTP.

As regras são geradas exclusivamente para cada dispositivo que está conectado atualmente ou foi alguma vez conectado a um dispositivo protegido se as informações sobre este dispositivo estiverem armazenadas no Registro do sistema.

Para gerar as regras de permissão do Controle de Dispositivos:

O número máximo de regras de Controle de Dispositivos suportado pelo Kaspersky Embedded Systems Security for Windows é 3072.

As regras de Controle de dispositivos estão descritas abaixo.

Tipo de regra

O tipo de regra é sempre permissão. Por padrão, a tarefa de Controle de Dispositivos bloqueia todos os pendrives e outras conexões de dispositivos externos se esses dispositivos não estiverem incluídos em algum escopo de uso da regra de permissão.

Critério para acionamento e escopo de uso da regra

As regras de Controle de Dispositivos identificam pendrives e outros dispositivos externos com base no Caminho da instância do dispositivo. O caminho da instância do dispositivo é um critério único atribuído a um dispositivo pelo sistema quando o dispositivo for conectado e registrado como um Dispositivo externo ou uma unidade de CD/DVD (por exemplo, IDE ou SCSI).

O Kaspersky Embedded Systems Security for Windows controla a conexão das unidades de CD/DVD externas independentemente do barramento usado para a conexão. Ao conectar esse dispositivo via USB, o sistema operacional registra dois valores de caminho para a instância do dispositivo: para o dispositivo externo e para a unidade de CD/DVD (por exemplo, IDE ou SCSI). Para conectar esses dispositivos corretamente, as regras de permissão para cada valor de caminho para instância devem ser definidas.

O Kaspersky Embedded Systems Security for Windows define automaticamente o caminho da instância do dispositivo e analisa o valor obtido nos seguintes elementos:

  • Fabricante (VID) do dispositivo
  • Tipo de controlador (PID) do dispositivo
  • Número de série do dispositivo

Você não pode definir manualmente o caminho da instância do dispositivo. Os critérios para acionamento da regra de permissão definem o escopo de uso da regra. Por padrão, o escopo de uso de uma regra de permissão recém-criada inclui o dispositivo inicial cujas propriedades o Kaspersky Embedded Systems Security for Windows usou para gerar a regra. Você pode configurar os valores nas configurações da regra criada usando uma máscara para expandir o escopo de uso da regra.

Valores iniciais de dispositivo

Propriedades de dispositivo que o Kaspersky Embedded Systems Security for Windows usou para permitir a geração de regras e que são exibidas no Gerente de Dispositivos do Windows para cada dispositivo conectado.

Os valores de dispositivo iniciais contêm as seguintes informações:

  • Caminho da instância do dispositivo. De acordo com essa propriedade, o Kaspersky Embedded Systems Security for Windows define os critérios para acionamento de regras e preenche os seguintes campos: Fabricante (VID), Tipo de controlador (PID) e Número de série no bloco Escopo de uso da regra da janela Propriedades da regra.
  • Nome amigável. O nome claro de dispositivo que é estabelecido nas propriedades de dispositivo por seu fabricante.

O Kaspersky Embedded Systems Security for Windows define automaticamente valores de dispositivo iniciais quando a regra é gerada. Mais tarde você pode usar estes valores para reconhecer o dispositivo que foi usado como base para a geração de regra. Os valores de dispositivo iniciais não estão disponíveis para edição.

Descrição

É possível adicionar informações adicionais para cada regra de Controle de Dispositivos criada no campo Descrição, por exemplo, será possível anotar o nome do pendrive conectado ou definir seu proprietário. O comentário é exibido em um gráfico correspondente no campo Regras de Controle de Dispositivos.

A descrição e os valores iniciais de dispositivo não são permitidos para o acionamento de regra e são prescritos somente para simplificar uma identificação de dispositivo pelo usuário.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.