Перейти к содержанию

KSC14 + KES 11.11: Контроль устройств и Рутокен


Рекомендуемые сообщения

Добрый день, коллеги!

Хочется запретить в организации использование любых usb-флешек, кроме Рутокен. Но у меня есть стойкое ощущение, что Контроль устройств игнорирует Рутокены, так как их подключение нигде не фиксируется и создание пользовательских свойств PID и VID тоже ничего не дает - устройства просто не замечаются. 

 

Прошу подтвердить, что Контроль устройств игнорирует Рутокен как устройство или, в случае моего заблуждения, объяснить, как настроить Контроль устройств. 

Иначе, я вижу задачу как блокировка всех съемных носителей, Рутокены, как неподконтрольные, всегда можно будет подключить.

 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день

не могу утверждать со 100% уверенностью так как Рутокенов не имею, но у нас используются подобные вещи.

 

проверти события по устройству "Смарт карты"

Спойлер

801281376_.thumb.png.7100b825ebd87997d5328a39753787f0.png

 

именно так в моем случаи отображаются данные устройства ...

попробуйте подключить устройство к своему компьютеру и через интерфейс KES при добавлении доверенного устройства отобразить только подключенные сейчас

Спойлер

1879973520_.thumb.png.987aeb6ad7fd0ddbeebe89002b087c22.png

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Владимир_032
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Owl_hero
      От Owl_hero
      Добрый день. 
      Возникла необходимость включить запрет на usb-накопители, и хотели сделать так, что запрос от пользователя падал не в KSC в запросы, а падал на почту админу. А то в панели не всегда находишься.
      В шаблоне оповещения почту указывали, он не приходила. В инструкции по изменению шаблона сообщения оповещения написано, что на почту отправляет в случае если не развернут KSC или с ним нет связи.
      Есть ли возможность сделать оповещение на почту?
      Спасибо.
    • rUsure
      От rUsure
      Добрый день.
      Есть сервер администирования KSC 11. Имеется определенное количество политик, в одной политике неожиданно стало невозможно редактировать что-либо. Включая контроль устройсв.
      Другие, абсолютно зеркальные политики нормально работают, а вот с одной какой-то непонятный затык. Причем устройства в этой политике, до сих пор под управлением KSC и запускать задачи и т.д можно.
      Если кто-то сталкивался с такой проблемой, подскажите решение. Могу только предположить, что надо её пересоздать, но это не точно.
       

    • Георгий Батурин
      От Георгий Батурин
      Доброго времени суток! Имеем на предприятии KSC14 и 200+ контролируемых устройств. Жизнь заставила буквально вчера активировать функционал Контроль устройств и запретить использование съемных носителей. Почти сразу же возникли весьма странные проблемы с некоторыми USB флешками. 
      Проблема возникает при попытке добавить флешку в доверенные устройства. Суть в чем. При подключении флешки Kaspersky Endpoint security 11.8 выдает сообщение о запрете флешки с одним ID оборудования (назовем его А), в журнале событий сервера администрирования компьютер записывает совсем другой ID (назовем его Б). И при этом я не могу найти ни один из этих ID, чтобы добавить флешку в доверенные устройства. Поиск по маске компьютера на закладке добавления доверенных устройств Контроля устройств также результата не дает - там вообще нет никаких флешек по этому компьютеру. Аналогичная проблема возникла с подключенным по USB переходником SATA-USB. Прошу подсказать выход из ситуации
    • Kaspernoob
      От Kaspernoob
      В ksc 13 не отображаются никакие устройства в закладке доверенные устройства. При вводе hwid устройства (usb носителя) и ввода имени компьютера результат также нулевой. При выборе способа добавления(по идентификатору, по модели, по маске идентификатора/модели) аналогично Что может помочь?

×
×
  • Создать...