Kaspersky Endpoint Security 12 for Windows

Controle de Dispositivos

8 de julho de 2024

ID 34890

O Controle de Dispositivos gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados.

Níveis de acesso do dispositivo

O Controle de Dispositivos controla o acesso nos seguintes níveis:

  • Tipo de dispositivo. Por exemplo, impressoras, unidades removíveis e unidades de CD/DVD.

    Você pode configurar o acesso do dispositivo da seguinte forma:

    • Permitir.
    • Bloquear.
    • Por regras (apenas impressoras e dispositivos portáteis) – .
    • Depende do barramento de conexão (exceto Wi-Fi) – .
    • Bloquear com exceções (somente Wi-Fi) – .
  • Barramento de conexão. Um barramento de conexão é uma interface usada para conectar dispositivos ao computador (por exemplo, USB ou FireWire). Portanto, você pode restringir a conexão de todos os dispositivos, por exemplo, via USB.

    Você pode configurar o acesso do dispositivo da seguinte forma:

    • Permitir.
    • Bloquear.
  • Dispositivos confiáveis. Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento.

    Você pode adicionar dispositivos confiáveis com base nos seguintes dados:

    • Dispositivos por ID. Cada dispositivo possui um identificador exclusivo (ID do hardware ou HWID). É possível visualizar o ID nas propriedades do dispositivo usando ferramentas do sistema operacional. Exemplo de ID de dispositivo: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos.
    • Dispositivos por modelo. Cada dispositivo possui um ID de fornecedor (VID) e um ID de produto (PID). É possível visualizar os IDs nas propriedades do dispositivo usando ferramentas do sistema operacional. Modelo para inserir o VID e o PID: VID_1234 e PID_5678. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo.
    • Dispositivos por máscara de ID. Se estiver usando vários dispositivos com IDs semelhantes, você pode adicionar dispositivos à lista confiável usando máscaras. O caractere * substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere ? ao inserir uma máscara. Por exemplo, WDC_C*.
    • Dispositivos por modelo de máscara. Se você estiver usando vários dispositivos com VIDs ou PIDs similares (por exemplo, dispositivos do mesmo fabricante), você pode adicionar dispositivos à lista de confiáveis usando máscaras. O caractere * substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere ? ao inserir uma máscara. Por exemplo, VID_05AC e PID_ *.

O Controle de Dispositivos regula o acesso do usuário a dispositivos usando regras de acesso. O Controle de Dispositivos também permite salvar eventos de conexão/desconexão do dispositivo. Para salvar eventos, é necessário configurar o registro de eventos em uma política.

Se o acesso a um dispositivo depender do barramento de conexão (o status ), o Kaspersky Endpoint Security não salva eventos de conexão/desconexão de dispositivos. Para permitir que o Kaspersky Endpoint Security salve eventos de conexão/desconexão de dispositivos, conceda o acesso ao tipo correspondente de dispositivo (o status ) ou adicione o dispositivo à lista confiável.

Quando um dispositivo que estiver bloqueado pelo Controle de Dispositivos for conectado ao computador, o Kaspersky Endpoint Security vai bloquear o acesso e exibir uma notificação (veja a figura abaixo).

Notificação sobre acesso bloqueado ao dispositivo. O usuário pode solicitar acesso temporário ou permanente ao dispositivo.

Notificação do Controle de Dispositivos

Algoritmo de operação do Controle de Dispositivos

O Kaspersky Endpoint Security decide se permite ou não o acesso a um dispositivo quando o usuário o conecta ao computador (veja a figura a seguir).

Algoritmo de operação do Controle de Dispositivos

Se um dispositivo estiver conectado e o acesso for permitido, você poderá editar a regra de acesso e bloquear o acesso. Nesse caso, na próxima vez que alguém tentar acessar o dispositivo (como exibir a árvore de pastas ou executar operações de leitura ou gravação), o Kaspersky Endpoint Security bloqueará o acesso. O dispositivo que não está no sistema de arquivos é bloqueado somente na próxima vez que for conectado.

Se um usuário do computador com Kaspersky Endpoint Security instalado precisar solicitar acesso a um dispositivo que o usuário acredita estar bloqueado por engano, envie ao usuário as instruções de acesso a solicitação.

Nesta seção

Ativar e desativar o Controle de Dispositivo

Sobre as regras de acesso

Editar uma regra de acesso de dispositivos

Editar uma regra de acesso de barramento de conexão

Gerenciamento do acesso a dispositivos móveis

Gerenciando o acesso a dispositivos Bluetooth

Controle de impressão

Controle de conexões Wi-Fi

Monitorar o uso de unidades removíveis

Alterar a duração do armazenamento em cache

Ações com dispositivos confiáveis

Obter acesso a um dispositivo bloqueado

Editar os modelos de mensagens do Controle de Dispositivo

Antibridging

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.