Dema
-
Posts
3 -
Joined
-
Last visited
Never
Posts posted by Dema
-
-
Разрешение на запись, которое помогло автору темы, уже стояло для CD/DVD-устройств и на работу не влияет. Ссылка на старый форум уже не открывается.Правильный способ:
Отключить виртуальный DVD-привод на всех МФУ и делать это в дальнейшем перед выставлением пользователям.
Все же трудно назвать правильным способом блокирование штатных функций устройства из-за ошибок в работе антивируса. Вероятно, если не получится справиться средствами KSC, придется отключать виртуальный привод, но таких устройств много и придется отслеживать, когда и где они включатся.
Альтернативный вариант:
В доверенные устройства Вы пытались добавить сам виртуальный привод - PROD_SMART_INSTALL, мне кажется это неправильным.
проверьте остальные события блокировок на хосте, там ещё могут быть события с указанием кода конкретной модели или будет написано “PROD_HP_OFFICEJET”. Попробуйте их использовать в маске.Событий блокировок для принтера в логах найти не удалось, только для виртуального привода.
Может есть еще идеи?
-
Добрый день!
Столкнулся с проблемой при использования Контроля устройств KES 11.5. В организации используются принтеры HP со встроенным виртуальным CD с драйверами. С недавних пор при печати на них начали появляться сообщения антивируса о блокировке, прерывающие печать после первой страницы.
Ошибка:
Имя события Операция с устройством запрещена
Важность: Предельный
Программа: Kaspersky Endpoint Security для Windows (11.5.0)
Номер версии: 11.5.0.590
Название задачи: Контроль устройств
Устройство: ХХХ
Группа: ХХХ
Время: 9 февраля 2021 г. 15:55:18
Имя виртуального Сервера администрирования:
Описание: Тип события: Операция с устройством запрещена
Категория устройства: Устройство
Тип устройства/Тип шины: Съемные диски
Идентификатор устройства: USBSTOR\CDROM&VEN_HP&PROD_SMART_INSTALL&REV_1.0\000000000QJ4DT6WSI1C&0
VID/PID устройства: VEN_HP&PROD_SMART_INSTALL
Пользователь: ХХХ (Активный пользователь)
Результат\Решение: Запрещать
Результат\Операция: Отключение
Как видно из текста Контроль устройств считает виртуальный CD-привод Съемным диском и блокирует его согласно правилу. Однако попытка добавить устройство в исключения наталкивается на проблему. Сервер KSC относит его к CD/DVD-устройствам, которые и так политикой разрешены (рис.1, 2). Соответственно, добавление устройства в исключения проблему не решает и KES продолжает его блокировать.
Была предпринята попытка обмануть KSC. В исключения CD/DVD-устройств по маске USBSTOR\CDROM&VEN_HP&PROD_SMART_INSTALL добавлены все подобные девайсы. Путем экспорта/импорта и ручного редактирования файла сменил тип устройства на Съемный диск (рис. 3) . Фокус не удался, KES продолжил блокировать принтер.
Добавление в политику разрешение использовать Съемные диски проблему с принтером решает, но разрешать флешки на данных компьютерах крайне не желательно.
Может быть кто-то уже сталкивался с похожей проблемой и смог ее решить?
Некорректное определение типа устройства
in Kaspersky Endpoint Security для бизнеса
Posted
Ошибка в работе антивируса это:
“ Как видно из текста Контроль устройств считает виртуальный CD-привод Съемным диском и блокирует его согласно правилу. Однако попытка добавить устройство в исключения наталкивается на проблему. Сервер KSC относит его к CD/DVD-устройствам, которые и так политикой разрешены ”
Т.е. локальный KES относит устройство к одному типу - Съемный диск (они блокируются), а KSC к другому - CD/DVD-устройству (разрешены), что препятствует назначению его в исключения антивируса. CD\DVD разрешены политикой и их блокировка это не штатное поведение антивируса. Данные принтеры работают в организации уже длительное время и раньше не блокировались.
Справиться с проблемой можно либо разрешением Съемных дисков, либо отключением функционала принтера, который много лет исправно работал. Оба варианта имеют серьезные минусы. Я надеялся услышать, имелся ли у коллег опыт исправления ситуации именно средствами антивирус?