-
Похожий контент
-
Автор sammi
Здравствуйте!
Коллеги, помогите разобраться плз.
Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать.
Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.
Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.
В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть.
Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный.
Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)
-
Автор Владимир_032
Добрый день.
Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
Подскажите, какую роль я должен ему прописать?
Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
У пользователя на скриншоте выделенные команды не активны.
-
Автор Owl_hero
Добрый день.
Возникла необходимость включить запрет на usb-накопители, и хотели сделать так, что запрос от пользователя падал не в KSC в запросы, а падал на почту админу. А то в панели не всегда находишься.
В шаблоне оповещения почту указывали, он не приходила. В инструкции по изменению шаблона сообщения оповещения написано, что на почту отправляет в случае если не развернут KSC или с ним нет связи.
Есть ли возможность сделать оповещение на почту?
Спасибо.
-
Автор Max Kadeyooh
Добрый день, коллеги!
Хочется запретить в организации использование любых usb-флешек, кроме Рутокен. Но у меня есть стойкое ощущение, что Контроль устройств игнорирует Рутокены, так как их подключение нигде не фиксируется и создание пользовательских свойств PID и VID тоже ничего не дает - устройства просто не замечаются.
Прошу подтвердить, что Контроль устройств игнорирует Рутокен как устройство или, в случае моего заблуждения, объяснить, как настроить Контроль устройств.
Иначе, я вижу задачу как блокировка всех съемных носителей, Рутокены, как неподконтрольные, всегда можно будет подключить.
-
Автор rUsure
Добрый день.
Есть сервер администирования KSC 11. Имеется определенное количество политик, в одной политике неожиданно стало невозможно редактировать что-либо. Включая контроль устройсв.
Другие, абсолютно зеркальные политики нормально работают, а вот с одной какой-то непонятный затык. Причем устройства в этой политике, до сих пор под управлением KSC и запускать задачи и т.д можно.
Если кто-то сталкивался с такой проблемой, подскажите решение. Могу только предположить, что надо её пересоздать, но это не точно.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти