Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день.

 

Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".

Подскажите, какую роль я должен ему прописать?

Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.

У пользователя на скриншоте выделенные команды не активны.

1811443176_.thumb.png.82107540866e57964b9f456116499f29.png

Опубликовано

Здравствуйте, вы можете создать свою роль. Нужны будут права на чтение сервера администрирования и полные права для контроля устройств. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Pavlik02
      Автор Pavlik02
      Добрый день! Уже мучаюсь вторую неделю, может кто нибудь по пунктам помочь и объяснить. Есть политика, начал добавлять доверенные устройства, бывает вставлю флешку - ввожу ее индификатор- он находит ее при нажатии кнопки Обновить. Затем бывает вставлю флешку другую- нажимаю обновить- и все поле пустое ,хотя флешка вставлена. А у меня таких флешок 100 и из них уже 3 вот так не определились, пытался и серийный номер вставлять и звездочками с двух сторон-всеравно пустое поле. И даже когда выюираю имя компьютера и нажимаю обновить- он показывает оборудование этого компьютера, но без этой флешки.

    • sammi
      Автор sammi
      Здравствуйте!
      Коллеги, помогите разобраться плз. 
      Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с  iso работать. 
      Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет  Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.
      Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.  
      В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть. 
       
      Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный. 
       
      Может я сильно усложняю и как-то можно проще сделать?  С KSC только знакомлюсь)
       
       
    • Owl_hero
      Автор Owl_hero
      Добрый день. 
      Возникла необходимость включить запрет на usb-накопители, и хотели сделать так, что запрос от пользователя падал не в KSC в запросы, а падал на почту админу. А то в панели не всегда находишься.
      В шаблоне оповещения почту указывали, он не приходила. В инструкции по изменению шаблона сообщения оповещения написано, что на почту отправляет в случае если не развернут KSC или с ним нет связи.
      Есть ли возможность сделать оповещение на почту?
      Спасибо.
    • Pardus335
      Автор Pardus335
      Добрый день!
      А как узнать, применился ли профиль политики или нет?
    • Max Kadeyooh
      Автор Max Kadeyooh
      Добрый день, коллеги!
      Хочется запретить в организации использование любых usb-флешек, кроме Рутокен. Но у меня есть стойкое ощущение, что Контроль устройств игнорирует Рутокены, так как их подключение нигде не фиксируется и создание пользовательских свойств PID и VID тоже ничего не дает - устройства просто не замечаются. 
       
      Прошу подтвердить, что Контроль устройств игнорирует Рутокен как устройство или, в случае моего заблуждения, объяснить, как настроить Контроль устройств. 
      Иначе, я вижу задачу как блокировка всех съемных носителей, Рутокены, как неподконтрольные, всегда можно будет подключить.
       
×
×
  • Создать...