Jump to content
Get up to 40% off in our Halloween sale! Works like magic 🎃 ×

Контроль устройств. Без KSC.


Recommended Posts

Вячeслав

Добрый день!

ОС: Astra Linux 1.7.5

Kaspersky Endpoint Security 12 for Linux

Есть вопрос по функционалу контроля устройств. У заказчика  есть требование на время испытаний не устанавливать ksc, для настройки kesl. Но функционал по блокировки неразрешенных usb-носителей должен работать. По документу "Kaspersky Endpoint Security 11 для Linux. Подготовительные процедуры и руководство по эксплуатации", а также по статье из FAQ "Kaspersky Endpoint Security 11 для Linux. Параметры задачи Контроль устройств" (https://support.kaspersky.ru/kes-for-linux/11.2.0/198020?ysclid=ltzr7vdpur817868417) пытался настроить данный функционал. Получилось следующее:

[MonitoringTask.item_0005]
TaskName=Device_Control
AdminKitTaskName=
TaskType=DeviceControl
Active=Yes
[MonitoringTask.item_0005.Settings]
RulesAction=ApplyRules
[MonitoringTask.item_0005.Settings.DeviceClass]
HardDrive=DependsOnBus
RemovableDrive=Block
Printer=DependsOnBus
FloppyDrive=Block
OpticalDrive=DependsOnBus
Modem=Block
TapeDrive=Block
MultifuncDevice=Block
SmartCardReader=Block
PortableDevice=Block
WiFiAdapter=Block
NetworkAdapter=DependsOnBus
BluetoothDevice=Block
ImagingDevice=Block
SerialPortDevice=DependsOnBus
ParallelPortDevice=DependsOnBus
InputDevice=DependsOnBus
SoundAdapter=DependsOnBus
[MonitoringTask.item_0005.Settings.DeviceBus]
USB=Block
FireWire=Allow
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0000]
DeviceId=USB\VID_046D&PID_C34B
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0001]
DeviceId=USB\VID_046D&PID_C34B&MI_00
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0002]
DeviceId=USB\VID_046D&PID_C34B&MI_01
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0003]
DeviceId=USB\VID_0A89&PID_00C2
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0004]
DeviceId=USB\VID_046D&PID_C077
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0005]
DeviceId=USB\VID_0781&PID_5591\00008132091320112756
Comment=
[MonitoringTask.item_0005.Settings.TrustedDevices.item_0006]
DeviceId=USBSTOR\DISK&VEN_USB&PROD_SANDISK_3.2GEN1&REV_1.00\00008132091320112756
Comment=
[MonitoringTask.item_0005.Settings.Schedules.item_0000]
ScheduleName=Default
DaysHours=All
[MonitoringTask.item_0005.Settings.HardDrivePrincipals.item_0000]
Principal=\Everyone
[MonitoringTask.item_0005.Settings.HardDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow
[MonitoringTask.item_0005.Settings.RemovableDrivePrincipals.item_0000]
Principal=\Everyone
[MonitoringTask.item_0005.Settings.RemovableDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=No
ScheduleName=Default
Access=Block
[MonitoringTask.item_0005.Settings.FloppyDrivePrincipals.item_0000]
Principal=\Everyone
[MonitoringTask.item_0005.Settings.FloppyDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow
[MonitoringTask.item_0005.Settings.OpticalDrivePrincipals.item_0000]
Principal=\Everyone
[MonitoringTask.item_0005.Settings.OpticalDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow

При этом когда я вставляю неразрешенную флешку, то появляется собщение от kesl "Доступ к устройству запрещен" и предложение от ОС монтировать устройство. После чего оно успешно может быть смонтировано. В отчетах у kesl появляется сразу 2 сообщения:

1) Доступ к устройству запрещен;

2) Доступ к устройству разрешен.

С чем может быть связано такое поведение? Можно ли заблокировать все usb-носители, кроме разрешенных без ksc?

Прикладываю скриншот отчето.

Screenshot_20240326_083406.png

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...