Sobre as regras de Controle de dispositivos

O Kaspersky Embedded Systems Security não se aplica a regras de permissão para dispositivos móveis conectados ao MTP.

As regras são geradas exclusivamente para cada dispositivo que está conectado atualmente ou foi alguma vez conectado a um dispositivo protegido se as informações sobre este dispositivo estiverem armazenadas no Registro do sistema.

Para gerar as regras de permissão do Controle de Dispositivos:

• Aplicar a tarefa do Gerador de Regras de Controle de Dispositivos.
• Executar a tarefa de Controle de Dispositivos no modo Somente estatísticas.
• Aplicar informações de sistema sobre dispositivos previamente conectados.
• Expandir o escopo de uso das regras já especificadas.

O número máximo de regras de Controle de Dispositivos suportado pelo Kaspersky Embedded Systems Security é 3072.

As regras de Controle de dispositivos estão descritas abaixo.

Tipo de regra

O tipo de regra é sempre permissão. Por padrão, a tarefa de Controle de Dispositivos bloqueia todos os pendrives e outras conexões de dispositivos externos se esses dispositivos não estiverem incluídos em algum escopo de uso da regra de permissão.

Critério para acionamento e escopo de uso da regra

As regras de Controle de Dispositivos identificam pendrives e outros dispositivos externos com base no Caminho da instância do dispositivo. O caminho da instância do dispositivo é um critério único atribuído a um dispositivo pelo sistema quando o dispositivo for conectado e registrado como um Dispositivo externo ou uma unidade de CD/DVD (por exemplo, IDE ou SCSI).

O Kaspersky Embedded Systems Security controla a conexão das unidades de CD/DVD independentemente do barramento utilizado para a conexão. Ao conectar esse dispositivo via USB, o sistema operacional registra dois valores de caminho para a instância do dispositivo: para o dispositivo externo e para a unidade de CD/DVD (por exemplo, IDE ou SCSI). Para conectar esses dispositivos corretamente, as regras de permissão para cada valor de caminho para instância devem ser definidas.

O Kaspersky Embedded Systems Security define automaticamente o caminho da instância do dispositivo e analisa o valor obtido nos seguintes elementos:

• Fabricante (VID) do dispositivo
• Tipo de controlador (PID) do dispositivo
• Número de série do dispositivo

Você não pode definir manualmente o caminho da instância do dispositivo. Os critérios para acionamento da regra de permissão definem o escopo de uso da regra. Por padrão, o escopo de uso das regras criadas recentemente inclui um dispositivo inicial, com base nas propriedades que o Kaspersky Embedded Systems Security utilizou para gerar a regra. Você pode configurar os valores nas configurações da regra criada usando uma máscara para expandir o escopo de uso da regra.

Valores iniciais de dispositivo

Propriedades de dispositivo que o Kaspersky Embedded Systems Security usou para permitir a geração de regras e que são exibidas no Gerente de Dispositivos do Windows para cada dispositivo conectado.

Os valores de dispositivo iniciais contêm as seguintes informações:

• Caminho da instância do dispositivo. Com base nessa propriedade, o Kaspersky Embedded Systems Security define os critérios para acionamento de regras e preenche os seguintes campos: Fabricante (VID), Tipo de controlador (PID), Número de série na seção Escopo de uso da regra da janela Propriedades da regra.
• Nome amigável. O nome claro de dispositivo que é estabelecido nas propriedades de dispositivo por seu fabricante.

O Kaspersky Embedded Systems Security define automaticamente valores de dispositivo iniciais quando a regra é gerada. Mais tarde você pode usar estes valores para reconhecer o dispositivo que foi usado como base para a geração de regra. Os valores de dispositivo iniciais não estão disponíveis para edição.

Descrição

Você pode adicionar informações adicionais para cada regra de Controle de dispositivos criada no campo Usuário ou grupo de usuários, por exemplo, você pode anotar o nome do pendrive conectado ou definir seu proprietário. A descrição é exibida em um gráfico correspondente na janela Regras de Controle de Dispositivos.

A descrição e os valores iniciais de dispositivo não são permitidos para o acionamento de regra e são prescritos somente para simplificar uma identificação de dispositivo pelo usuário.