Перейти к содержанию

Запрет съемных дисков


Рекомендуемые сообщения

В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства

Ссылка на сообщение
Поделиться на другие сайты

Работают эти правила как и все в Windows. Открываешь всем и уже запрещаешь отдельным объектам или запрещаешь всем и открываешь отдельным объектам.

Настройка ничем не отчается от настройки доступа в файловой системе.

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, riomen сказал:

И как заставить принудительно выполнить политику для конкретного устройства

Для этого существуют профили политики + тэги. Работает всё чётко.

Ссылка на сообщение
Поделиться на другие сайты

Не путайте настройки политик.

Если у вас политика заведена на управляемые устройства , получают её все кто во всех группах, при этом можно создать политику не наследуемую и на не управляемые компьютеры, а на группу в управ. устройствах и тогда всё будет чётко

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • 8Aleksej8
      От 8Aleksej8
      Всем доброго дня!
      Возник вопрос, как отключить функцию wsus в KSC 12/13/14. В настройка политики агента администрирования в "обновления и уязвимости в программах" отключаю все (рис 1), отключаю задачу на "поиск уязвимостей и требуемых обновлений", но он все равно скачивает пачку обновлений (рис 2). Подскажите как можно этот процесс остановить?


    • Tyson
      От Tyson
      Всем добрый день!
      С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
       
      P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
    • Geralt
      От Geralt
      KSC 13.2.
      Что за ошибка и как исправить.

    • Tyson
      От Tyson
      Всем добрый день! Только недавно работаю с KES и KSC и пока возможно не всё еще до конца понимаю, но недавно сменил ключ на сервере KSC. У большинства подчиненных устройств смена ключа прошла нормально, но примерно у 10% в KSC закрепился статус "Срок действия лицензии истек", однако и в свойствах KSC касперского самого на устройстве (скрин) и при удалённом подключении ключ стоит верный и статус активный. За прошлую неделю количество устройств с "законечнной" лицензией уменьшилось на 2, при том что никаких изменений в настройки политик или переустановок не делал. В чем может быть проблема в самом КSC, KES или Агенте и как починить этот статус?  

       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • Shmonov_M
      От Shmonov_M
      Здравствуйте! Подскажите пожалуйста, как заблокировать открытие файлов формата .rtf на АРМах пользователей через политику в KSC?
×
×
  • Создать...