Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Имеется KSC 14 и клиенты KES 11.11.0.452. Для ограничения доступа флэшкам USB  включил Контроль устройств.

Есть проблемы с подключением фотоаппарата. Причем на нескольких рабочих местах. Доступ к фотоаппарату разрешил следующим

образом.

На вкладке Типы устройств запретил доступ к Съемным дискам и Портативным устройствам(MTP).

1019943003_.thumb.jpg.82629205e88bc3c78e6975f0e5d47dea.jpg

На вкладке Доверенные устройства добавил устройство по маске идентификатора

1488082615_.thumb.jpg.8c298a9f693df2504a0e6dbc80b7c752.jpg

Выбрал тип подключаемого устройства Съемные диски, так как фотоаппарат подключается как запоминающее устройство USB.

Проблема заключается в следующем - фотоаппарат подключается, при открытии через Мой компьютер Проводник Windows начинает виснуть,

в отчетах KES появляется событие  Самозащита ограничила доступ к защищаемому ресурсу. Отключение и отсоединение фотоаппарата

зависание не прекращается. Помогает перезагрузка ПК. Пытаться отключить функцию Самозащиты KES не пробовал, так как считаю что этим уровень защищенности

устройства снижается. Повторюсь данное поведение происходит на нескольких компьютерах. Подскажите пожалуйста, как можно устранить зависание и правильно настроить

доступ к фотоаппаратам? В этой же политике в Доверенных устройствах прописаны обычные USB флэшки - с ними таких зависаний не наблюдали.

Изменено пользователем sterxv
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

К сожалению, случаи проблемного подключения фотоаппаратов не единичны. Может кто подскажет, куда копать?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Tyson
      От Tyson
      Всем добрый день!
      С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
       
      P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
    • ramos08
      От ramos08
      Здравствуйте 
      Есть windows server 2008 2r с KSC 13. При установке плагина для KES 11.9.0.351 нет возможности редактирования политики для этой версии (в свойствах только 4 стандартных раздела). Как это можно исправить без обновления операционной системы сервера?
    • Geralt
      От Geralt
      Добрый день, подскажите пожалуйста, с помощью kes или агента администрирования, можно ли настроить блокировку использования клавиши print screen sysrq, а также запретить использовать буфер обмена?
    • Geralt
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

    • ЭдНик
      От ЭдНик
      KES начал блокировать подключения к рабочих станций доменному серверу обновлений WSUS.
      Сервер обновлений (WSUS) определяется доменной политикой, кроме того, на рабочих станциях возможны обновления и с сервера обновлений Microsoft.
      При этом, при проверке обновлений с доменного сервера WSUS, центр обновлений ошибок не выдает, тем не менее обновлений не находит, и отчеты об обновлениях на сервер WSUS не отсылает.
      При попытке поиска обновлений на сервере обновлений Microsoft выдается ошибка 8024500С.
      После удаления Агента администрирования и KES, и дальнейшей перерегистрации рабочей станции на WSUS (wuauclt /detectnow /resetauthorization) с принудительной отсылкой отчета на WSUS (wuauclt /reportnow), ситуация с обновлениями приходит в норму.
       
      Есть подозрение, что KES создает в реестре windows две ветки:

      WindowsUpdate
      и
      WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4}

      Где WindowsUpdate указывает на локальный сервер (WUServer=http://127.0.0.1:1550),
      WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4} наш доменный сервер WSUS (WUServer=http://WSUS:8530)
      В разделе WindowsUpdate указывается параметр DoNotConnectToWindowsUpdateInternetLocations=1, что собственно и вызывает ошибку 8024500С.

      Предположительно это ситуация возникает, когда в политике Агента администрироания установлен параметр использовать его как WSUS сервер.
      Убирание параметра к возврату настроек реестра не ведут
       
      Как на всех компах в домене вернуть назад нормальные настройки WSUS без операций сноса KES и ручного передергивания регистрации на WSUS?
      Саппорт Каспера молчит как рыба об лед...
×
×
  • Создать...