Jump to content
Anna Pavlova

kaspersky endpoint security 10 блокирует доверенные устройства

Recommended Posts

Kaspersky Security Center 10.3.407

Kaspersky Endpoint Security 10.2.5.3201 (mr3) - 56 компьютеров

Агент администрирования Kaspersky Security Center 10.3.407 -  56 компьютеров

Здравствуйте. На сервере для Управляемых компьютеров создала политику: в Контроль устройств - Доверенные устройства добавила 10 флешек. На компьютерах, как положено, эти 10 открываются, остальные блокируются.

Но на 2-х компьютерах блокируются и эти 10 (т.е. любые флешки). Сервер эти станции видит, задачи и политики на них распространяет. Если открыть Kaspersky на рабочем месте, то в Настойка - Контроль устройств - Доверенные устройства эти 10 флешек отображаются.

Пробовала: 1. Изменяла политику и она распространялась по-новой. 2. На рабочем месте полностью удалила Агент и Kaspersky и установила по-новой. 3. На сервере эти 2 компьютера удалить из Управляемых компьютеров и из Нераспределённых. А когда они позже появились в Нераспределённых, вернула в Управляемые компьютеры. Это не помогло.

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, используется одна политика на все компьютеры?

Спасибо!

Share this post


Link to post

Уточните пожалуйста, устройства определяются правильно? 

Спасибо!

Share this post


Link to post

Добрый день.

Может у Вас используются профили политик?

Или на тех двух компьютерах другая версия антивируса?

Share this post


Link to post

Политика для всех одна. На всех машинах одинаковая версия антивируса.

Share this post


Link to post

Тогда, боюсь, входных данных недостаточно для анализа проблемы.

Хорошо бы хотя бы скриншоты из политик и экспорт событий запрета с проблемных компов. 

Edited by Hydrargyrum
корректировка

Share this post


Link to post

Приложите пожалуйста экспорт политики а также полный отчет GSI с одной из проблемных машин. 
Спасибо!

Share this post


Link to post

Добрый день.

Я заметил подобные события на компьютере:

Устройство\Категория устройства:     Устройство
Устройство\Тип устройства/Тип шины:     Съемные диски
Устройство\Идентификатор устройства:     USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_16GB&REV_8.01\CAAVJE2V&0
Устройство\VIDPID устройства:     VEN_JETFLASH&PROD_TRANSCEND_16GB
Пользователь:     REGIONS\GainetdinovIG (Не определено)
Результат\Решение:     Запрещать
Результат\Название файла:     F:\
Результат\Операция:     Чтение

Данного идентификатора в Вашей политике нет в доверенных устройствах, есть очень похожий, а именно CAAVJE2V&1. Подозреваю что на проблемных компьютерах доверенное устройство определяется с другим идентификатором. Я бы советовал подключить устройство к проблемному компьютеру, после чего в политике, в доверенных устройствах нажать "добавить", и в поле "Компьютер" набрать имя проблемного компьютера, после чего нажать обновить. И добавить устройство именно по тому идентификатору, который высветится.

P.S. Замечу, что не вижу глубокого смысла запрещать флешки, если любой пользователь может отключить у себя антивирус, так как пароля на изменение параметров антивируса у Вас нет. 

Edited by Hydrargyrum
корректировка

Share this post


Link to post

Пароль на управление антивирусом в любом случае надо ставить, как и отбирать права администратора на локальном ПК, т.к. если найдется ушлый сотрудник, то при невозможности отключения антивируса когда ему сильно надо, он его спокойно удалит из безопасного режима.

Сам я сталкивался однажды с тем, что сотруднику не понравилось стандартное ПО на ПК (часть лицензии, а часть свободное, а он хотел пиратского MS-офиса, хотя мы используем свободный LibreOffice) и он притащил загрузочную флешку, поставил пиратскую ОС на компе с нуля с таким же пиратским набором ПО. Пароль на BIOS был, но он его сбросил вытащив батарейку с платы. Пришлось решать вопрос через кары от руководства, т.к. по-другому до него не доходило. Надеюсь у вас такой самодеятельности не будет, но базово-то нужно ограничивать.

Share this post


Link to post

Добавила нужные идентификаторы и компьютеры увидели флешки. Работает!

А на счет пароля... Групповая политика партии не обсуждается. Да и за самодеятельность на госслужбе режут по денежке - тут не суются, куда не надо.

Благодарю всех за помощь!

Share this post


Link to post
29 минут назад, Anna Pavlova сказал:

Добавила нужные идентификаторы и компьютеры увидели флешки. Работает!

А на счет пароля... Групповая политика партии не обсуждается. Да и за самодеятельность на госслужбе режут по денежке - тут не суются, куда не надо.

Благодарю всех за помощь!

Пожалуйста.

Ну всегда можно высказать предложение руководству ;). Впрочем это, конечно же, остается на Ваше усмотрение.

 

Share this post


Link to post

после установки mr1 не работают CD-ROM. Добавил разрешающее правило для данного типа устройств - все равно не работает. Пробовал с разными устройствами CD-ROM - итог тот же. подключаю к своему ПК CD-ROM - все ок.

Share this post


Link to post

Здравствуйте,

Пожалуйста, приложите  ксвоему ответу скриншот правила или экспорт политики.

Спасибо!

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.