Device control

گاهی اوقات نیاز دارید تا دسترسی منابع  سخت افزاری موجود در شبکه خود از قبیل پرینترها، DVD درایو ها، فلش ها و ... محدود شوند.  برای این کار پس از باز کردن پالیسی مورد نظر در سمت چپ صفحه روی Security Controls کلیک کرده و گزینه Device control  را انتخاب می کنیم. 


همانگونه که در قسمت راست صفحه مشاهده می فرمائید در دو طرف Device control یک علامت قفل و یک باکس برای تیک زدن وجود دارد            

اگر تیک  زده شود این بخش در پالیسی فعال و با برداشتن این تیک این بخش به طور کل غیر فعال خواهد شد .

با کلیک روی قفل می توان حالت آن را به صورت باز و یا بسته تغییر داد. اگر قفل به حالت باز باشد کاربر قادر خواهد بود برای استفاده شخصی این بخش را تغییر دهد و اگر قفل به حالت بسته باشد کاربر  از روی سیستم خود قادر به تغییر این بخش نخواهد بود.

در قسمت Device control settings سه تب وجود دارد که تب اول Types of device می باشد .

Types of device 

همانگونه که در تصویر زیر مشاهده می کنید این تب مربوط به کانفیگ اولیه دسترسی در مورد کلیه سخت افزار هایی می باشد که به طور جانبی به سیستم متصل می شوند.



در مقابل هر Device و در زیر ستون Access می توانید سطح دسترسی را به این نوع سخت افزار تعیین نمایید. با راست کلیک روی نماد موجود در این بخش یک منو مانند تصویر زیر باز می شود.



Allow: استفاده از این سخت افزار(Device) مجاز می باشد.

Block: اجازه استفاده از این Device را نمی دهد.

Depends on bus: مجوز دسترسی بر اساس موارد تعیین شده در تب Connection busses.


با کلیک بر روی هر کدام از سخت افزار های موجود در لیست و کلیک بر روی دکمه  می توانید تنظیمات دقیق تری انجام دهید به عنوان مثال با کلیک روی Removable drives  ابتدا پنجره هشداری مانند تصویر زیر نمایش داده می شود که از شما سوال می کند آیا از انجام تغییرات در این بخش مطمئن هستید؟ برای ادامه کار بر روی دکمه  کلیک نمائید.



در قسمت بالای پنجره جدید ( تصویر زیر) با استفاده از کلید Add می توانید دسترسی و یا عدم دسترسی  را برای گروهی خاص اعمال نمائید. 





در بخش پائین این پنجره شما می توانید سطح دسترسی را به طور دقیق مشخص نمائید که کاربر فقط اجازه باز دید داشته باشد یا اجازه کپی اطلاعات نیز داشته باشد. در قسمت Access schedule به طور پیش فرض گزینه Default schedule  فعال می باشد که نشانگر مجوز استفاده در زمان پیش فرض کنسول مدیریتی می باشد. در صورت نیاز به طراحی یک زمانبندی خاص در قسمت بالایی این کادر روی دکمه   کلیک کنید تا تصویر زیر باز شود .



در کادر Name نام مورد نظر خود را وارد کنید و در قسمت پائین با کمک ماوس و درگ کردن می توانید سطح دسترسی در طول هفته در زمان دلخواه خود را مدیریت نمائید. 

 اگر هر دو گزینه Read  و Write تیک داشته باشد  کاربر قادر خواهد بود بر روی این فلش اطلاعات کپی کرده و از اطلاعات موجود روی آن استفاده نماید. اگر تنها گزینهRead    تیک داشته باشد  کاربر تنها قادر به دیدن محتوای روی فلش می باشد و دیگر قادر نیست فایلی روی آن کپی نماید. اگر تنها گزینه Write تیک داشته باشد  کاربر قادر به مشاهده اطلاعات موجود بر روی فلش نمی باشد اما با استفاده از گزینه Send to زمانی که روی فایل مورد نظر خود راست کلیک می کند قادر خواهد بود فایل را به فلش منتقل نماید.

توجه نمائید اگر تیک کنار گزینه Default schedule   را بر دارید کلیه تنظیمات انجام شده در این بازه زمانی غیر فعال خواهند شد.


پس از اطمینان از انجام تنظیمات مورد نظر روی کلید    در پائین صفحه کلیک نمائید.


Connection buses

تنظیمات این بخش، همانگونه که در تصویر زیر مشاهده می کنید تنظیم کلی پورتهای موجود در این لیست می باشد. در تصویر مشخص شده که هر پو.رت دارای دو دسترسی Allow و Block می باشد. اگر عملکرد پورتی در این بخش Block شود به طور کل استفاده از آن پورت روی سیستم امکان پذیر نخواهد بود به عنوان مثال اگر شما USB را Block نمائید پورتهای USB روی سیستم به طور کامل غیر فعال می شوند و حتی قادر نخواهید بود از ماوس و کیبورد USB استفاده نمائید.


Trusted device

اگر در اولین تب اجازه دسترسی به یک Device را محدود کرده اید در این تب می توانید به طور دلخواه دسترسی را برای فرد یا گروهی از افراد و در زمان دلخواه مجاز نمائید.

برای انجام این کار در تب Trusted device روی دکمه  کلیک نمائید همانند تصویر زیر یک منو با سه گزینه باز می شود. شما می توانید بر اساس نیاز خود با استفاده از ID، model و یا ID mask استفاده از یک سخت افزار  را مجاز نمائید.


در پنجره باز شده می توانید در کادر Device Type نوع سخت افزار مورزد نیاز خود را انتخاب کرده و روی دکمه  کلیک نمائید.



برای سهولت در کار می توانید اگر مدل خاصی را مد نظر دارید در کادر  وارد کرده و روی دکمه  کلیک نمائید



اگر نیاز دارید یک Device خاص که تنها روی یک سیستم قرار دارد را پیدا کرده و به لیست اضافه نمائید می توانید در کادر Computer name نام آن سیستم را وارد کرده و روی دکمه  کلیک نمائید.



پس از انتخاب Device مورد نظر روی کلید OK کلیک می کنیم.

نکته مهم: توجه داشته باشید اگر استفاده از DVD  درایو را مسدود نمائید. برای نصب درایور برخی پرینتر های جدید که درایور آنها به صورت Mount روی سیستم به صورت یک درایو مجازی ظاهر می شود دچار مشکل خواهید شد و به دلیل اینکه این پرینتر به دلیل ماهیت خود از سوی کنسول دارای یک DVD  درایو می باشد به شما اجازه استفاده از آن را نخواهد داد. برای برطرف کردن این مشکل پس از انتخاب CD/DVD drives و Refresh کردن اطلاعات  باید به دنبال گزینه ای مانند HP smart install که برای رفع این مشکل برای پرینتر های HP  می باشد بگردید و آن را به لیست سخت افزار های Trust شده اضافه نمائید


زمانی که کاربر بخواهد از یک سخت افزار غیر مجاز استفاده نماید از طرف کنسول مدیریتی کسپرسکی پیامی برای وی به نمایش در می آید که مضمون آن عدم صدور مجوزبرای شما در استفاده از این سخت افزار می باشد. اگر گزینه بالا یعنی Allow request for temporary access  تیک خورده باشد یک لینک برای کابر ارسال می شود تا در خواست صدور مجوز را از طریق کلیک بر روی آن لینک برای مدیر سیستم ارسال نماید.