KSC - как разрешить использование виртуального привода

[sammi]

Здравствуйте!

Коллеги, помогите разобраться плз. 

Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с  iso работать. 

Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет  Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.

Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.  

В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть. 

 

Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный. 

 

Может я сильно усложняю и как-то можно проще сделать?  С KSC только знакомлюсь)

 

 

[jobe]

Вы можете добавить устройство в список доверенных по следующим данным:

• Устройства по идентификатору. Каждое устройство имеет уникальный идентификатор (англ. Hardware ID, HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
• Устройства по модели. Каждое устройство имеет идентификатор производителя (англ. Vendor ID, VID) и идентификатор продукта (англ. Product ID, PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
• Устройства по маске идентификатора. Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C*.
• Устройства по маске модели. Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_*.

https://support.kaspersky.ru/kes-for-windows/12.6/123284

[sammi]

24.01.2025 в 11:02, jobe сказал:

Вы можете добавить устройство в список доверенных по следующим данным:

• Устройства по идентификатору. Каждое устройство имеет уникальный идентификатор (англ. Hardware ID, HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
• Устройства по модели. Каждое устройство имеет идентификатор производителя (англ. Vendor ID, VID) и идентификатор продукта (англ. Product ID, PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678. Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
• Устройства по маске идентификатора. Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C*.
• Устройства по маске модели. Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_*.

https://support.kaspersky.ru/kes-for-windows/12.6/123284

 

Я не указал, что у меня KICS, а не KES. Эта инструкция не работает. 

[jobe]

Тогда видимо только через режим статистики.

В инструкции https://support.kaspersky.com/help/KICS4Nodes/4.0/ru-RU/148414.htm про * ничего нет.

Сам не использовал.

Чтобы создать XML-файл со списком правил контроля устройств, сформированным по событиям задачи Контроль устройств:

1. Включите режим Только статистика Контроля устройств.
2. К защищаемому компьютеру подключайте контролируемые внешние устройства, для которых вы хотите сформировать правила контроля устройств.
3. В дереве Консоли программы в панели результатов узла Контроль устройств перейдите по ссылке Открыть журнал выполнения.
4. В открывшемся окне Журнал выполнения нажмите на кнопку Сформировать правила по событиям.

   Откроется окно Открыть.

5. Укажите путь, по которому вы хотите сохранить XML-файл с правилами контроля устройств.
6. В одноименном поле введите имя XML-файла.
7. Нажмите на кнопку Открыть.