KSC - как разрешить использование виртуального привода

23 января

Здравствуйте!

Коллеги, помогите разобраться плз.

Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать.

Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.

Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.

В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть.

Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный.

Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)

24 января

Вы можете добавить устройство в список доверенных по следующим данным:

Устройства по идентификатору. Каждое устройство имеет уникальный идентификатор (англ. Hardware ID, HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
Устройства по модели. Каждое устройство имеет идентификатор производителя (англ. Vendor ID, VID) и идентификатор продукта (англ. Product ID, PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
Устройства по маске идентификатора. Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C*.
Устройства по маске модели. Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_*.

https://support.kaspersky.ru/kes-for-windows/12.6/123284

27 января

24.01.2025 в 11:02, jobe сказал:

Вы можете добавить устройство в список доверенных по следующим данным:

Устройства по идентификатору. Каждое устройство имеет уникальный идентификатор (англ. Hardware ID, HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.

Устройства по модели. Каждое устройство имеет идентификатор производителя (англ. Vendor ID, VID) и идентификатор продукта (англ. Product ID, PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.

Устройства по маске идентификатора. Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C*.

Устройства по маске модели. Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_*.

https://support.kaspersky.ru/kes-for-windows/12.6/123284

Я не указал, что у меня KICS, а не KES. Эта инструкция не работает.

27 января

Тогда видимо только через режим статистики.

В инструкции https://support.kaspersky.com/help/KICS4Nodes/4.0/ru-RU/148414.htm про * ничего нет.

Сам не использовал.

Чтобы создать XML-файл со списком правил контроля устройств, сформированным по событиям задачи Контроль устройств:

Включите режим Только статистика Контроля устройств.
К защищаемому компьютеру подключайте контролируемые внешние устройства, для которых вы хотите сформировать правила контроля устройств.
В дереве Консоли программы в панели результатов узла Контроль устройств перейдите по ссылке Открыть журнал выполнения.
В открывшемся окне Журнал выполнения нажмите на кнопку Сформировать правила по событиям.
Откроется окно Открыть.
Укажите путь, по которому вы хотите сохранить XML-файл с правилами контроля устройств.
В одноименном поле введите имя XML-файла.
Нажмите на кнопку Открыть.

KSC - как разрешить использование виртуального привода

Рекомендуемые сообщения

sammi

jobe

sammi

jobe

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum