Блокировка доступа к USB флешкам

[istarkov79]

Добрый день, подскажите решение проблемы: хочу ограничить доступ на подключение USB носителей информации (обычных флешек).

Стоит Kaspersky Security Center 12 на Windows Server 2012. У клиентских машин стоит Enpoint Security 10/11 для WIndows.

При попытке подключения флешки вылазит соббщение о блокировке, но на саму флешку зайти можно,почему так. В политки безопасности Шина подключения USB  включена. Usb носители галочка -"разрешены" в политике находятся только определенные группы пользователей на чтение и запись Настройка сейчас выглядит

так:

 

https://b.radikal.ru/b06/2007/a9/1eef19f4cd25.jpg

 

https://c.radikal.ru/c00/2007/24/8a92eae76449.jpg

 

В чем проблема ? Заранее спасибо

Изменено 29 июля, 2020 пользователем istarkov79
Дополнение

[oit]

Попробуйте задать свой вопрос на коммьюнити.

Я контроль устройств не использую, да и ксц 12 не стоит

[Sandor]

Насколько я понял с картинки, нужный пункт у вас разрешен. А нужно запретить:

 

[mike 1]

Добрый день, этот модуль работает в режиме белого списка. Все что явно не указано должно блокироваться. 

 

Цитата

При попытке подключения флешки вылазит соббщение о блокировке, но на саму флешку зайти можно,почему так

Потому что у вас скорее всего для пользователя SYSTEM стоит блокировка. Если пользователь не указан, то по умолчанию идет блокировка. 

[istarkov79]

22 часа назад, mike 1 сказал:

Добрый день, этот модуль работает в режиме белого списка. Все что явно не указано должно блокироваться. 

 

Потому что у вас скорее всего для пользователя SYSTEM стоит блокировка. Если пользователь не указан, то по умолчанию идет блокировка. 

Получается,все верно настроено?,по поводу выше написаного должно ли стоять запрет значок,он все равно переключается на значок списка,как на фото

 

16 часов назад, istarkov79 сказал:

Получается,все верно настроено?,по поводу выше написаного должно ли стоять запрет значок,он все равно переключается на значок списка,как на фото

но почему окно блокировки вылазит ,а флеша открывается?Пользователя System нет, были пользователи ВСЕ, я удалил ,и добавил только определенные группы пользователей и отдельных пользователей,для работы с USB носителями.Мне нужно,чтобы флешки была недоступна для всех,кроме добавленноых групп пользователей из списка.

[KuZbkA]

не проще в биосе отключить usb и поставить пароль на биос?

[istarkov79]

21 минуту назад, KuZbkA сказал:

не проще в биосе отключить usb и поставить пароль на биос?

нет,у людей куча устройств на юсби портах

[mike 1]

5 часов назад, istarkov79 сказал:

но почему окно блокировки вылазит ,а флеша открывается?Пользователя System нет, были пользователи ВСЕ, я удалил ,и добавил только определенные группы пользователей и отдельных пользователей,для работы с USB носителями.Мне нужно,чтобы флешки была недоступна для всех,кроме добавленноых групп пользователей из списка.

Пользователь SYSTEM/СИСТЕМА есть в любой OC Windows, смотрите внимательнее. 

[istarkov79]

21 час назад, mike 1 сказал:

Пользователь SYSTEM/СИСТЕМА есть в любой OC Windows, смотрите внимательнее. 

не свосем понял, этого пользователя надо добавить в исключения?

[mike 1]

12 часов назад, istarkov79 сказал:

не свосем понял, этого пользователя надо добавить в исключения?

Нет. Его нужно добавить сюда.

 

[istarkov79]

10 часов назад, mike 1 сказал:

Нет. Его нужно добавить сюда.

 

это в контрол центре надо добавить? А что это дает ,если я добавляю пользователей разных групп и подсетей

Изменено 1 августа, 2020 пользователем istarkov79

[mike 1]

Цитата

это в контрол центре надо добавить?

Да. 

 

Цитата

А что это дает ,если я добавляю пользователей разных групп и подсетей

Вам нужно добавить к действующим группам пользователя SYSTEM/СИСТЕМА для решения этой проблемы. Добавление других пользователей и групп кому разрешен доступ к носителям информации на ваше усмотрение. 

 

Цитата

При попытке подключения флешки вылазит соббщение о блокировке, но на саму флешку зайти можно,почему так

 

[VoV94]

Здравствуйте. Помогите пожалуйста и мне.

Необходимо заблокировать доступ к флешкам всем кроме определённых пользователей. Нужных пользователей добавил в исключение в том числе и систему, запрет на подключение съёмных дисков включил. В итоге при попытке открыть флешку происходит отказ в доступе. Посмотрел логи, доступ запрашивает именно тот пользователь который добавлен в исключение(моя учётка). Решил попробовать добавить саму флешку в исключение, так же отказано в доступе. Переключил съёмные диски в положение "разрешить", так же отказано в доступе. По итогу флешка открывается только(так и было до того как попытался настроить) когда съёмные диски в положении "зависит от шины". 

[mike 1]

Добрый день, настройте приоритеты выполнения правил у групп. Единственное, приоритеты добавили в версии KES 11.5. 

 

Приоритеты выполняются сверху вниз. 0 - наивысший приоритет, 1 - высокий, выполняется после всех правил с приоритетом 0. 

 

[VoV94]

18 часов назад, mike 1 сказал:

Добрый день, настройте приоритеты выполнения правил у групп. Единственное, приоритеты добавили в версии KES 11.5. 

 

Приоритеты выполняются сверху вниз. 0 - наивысший приоритет, 1 - высокий, выполняется после всех правил с приоритетом 0. 

 

У меня версия 11.4 и отсутствует кнопка приоритеты

 

18 часов назад, mike 1 сказал:

Добрый день, настройте приоритеты выполнения правил у групп. Единственное, приоритеты добавили в версии KES 11.5. 

 

Приоритеты выполняются сверху вниз. 0 - наивысший приоритет, 1 - высокий, выполняется после всех правил с приоритетом 0. 

 

Всё решилось очень просто?

Посмотрел у вас на скрине, что стоит галка на расписании, поставил её так же и всё заработало

Только правда если на съёмных дисках поставить "разрешён"

Спасибо вам за ответ