Перейти к содержанию

Запрет съемных дисков


Рекомендуемые сообщения

В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства

Ссылка на сообщение
Поделиться на другие сайты

Работают эти правила как и все в Windows. Открываешь всем и уже запрещаешь отдельным объектам или запрещаешь всем и открываешь отдельным объектам.

Настройка ничем не отчается от настройки доступа в файловой системе.

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, riomen сказал:

И как заставить принудительно выполнить политику для конкретного устройства

Для этого существуют профили политики + тэги. Работает всё чётко.

Ссылка на сообщение
Поделиться на другие сайты

Не путайте настройки политик.

Если у вас политика заведена на управляемые устройства , получают её все кто во всех группах, при этом можно создать политику не наследуемую и на не управляемые компьютеры, а на группу в управ. устройствах и тогда всё будет чётко

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • MK11
      От MK11
      Добрый день! В KSC13.1 обновил версию агента и клиента на всех машинах. Программа успешно поставилась, но на сервере в статусе устройства отображается "требуется перезагрузка" на более 200 машин, для примера пару штук перезагрузил вручную (несколько раз), перезагружал и сам KSC, но результат такой же. 

    • riomen
      От riomen
      VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

    • Александриус
      От Александриус
      Доброго времени суток, коллеги. Столкнулся с проблемой, прошу помочь.
      При подключении к совместному рабочему столу windows пользователя происходит инициация с подключением с разрешением подключиться,  после нажатия "да", далее должно появиться терминальное окно и рабочий стол пользователя, но ничего не происходит. По Rdp залетаю, но это не вариант (вышибает пользователя). Заранее спасибо. Установлен KSC13, порты открыты.
    • ShuraSh
      От ShuraSh
      Добрый день!
       
      Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:
      1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет
      2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.
       
      Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?
    • Leliil
      От Leliil
      Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.
      В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.
      Вручную через .bat с запуском от имени администратора изменения вносятся.
      Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?
×
×
  • Создать...