Запрет съемных дисков

[riomen]

В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства

[VVD14]

Работают эти правила как и все в Windows. Открываешь всем и уже запрещаешь отдельным объектам или запрещаешь всем и открываешь отдельным объектам.

Настройка ничем не отчается от настройки доступа в файловой системе.

[Goddeimos13]

9 часов назад, riomen сказал:

И как заставить принудительно выполнить политику для конкретного устройства

Для этого существуют профили политики + тэги. Работает всё чётко.

[kscklub]

Не путайте настройки политик.

Если у вас политика заведена на управляемые устройства , получают её все кто во всех группах, при этом можно создать политику не наследуемую и на не управляемые компьютеры, а на группу в управ. устройствах и тогда всё будет чётко