Jump to content

Recommended Posts

Mr.trixstar
Posted

Доброго времени суток!

ОС: ALT SP Workstation 11100-01
Версия ядра: 6.1.85-un-def-alt0.c10f.1
Используемая версия ПО Kaspersky: Kaspersky Endpoint Security 11.4.0 for linux
 
Стоит задача организовать доступ с доверенных флэш-накопителей.

Выполнил настройку задачи №15 Контроль устройств используя инструкцию https://support.kaspersky.ru/kes-for-linux/12.0/233755 по аналогии с примером указанным здесь https://support.kaspersky.ru/kes-for-linux/12.0/198019. По итогу всех манипуляций флеш накопители, которые были добавлены в доверенный доступ подключаются и монтируются, но вот прочитать/записать файл с этого доверенного накопителя возможности нет. Выводит сообщение о том что "операция не позволена". В чем может быть причина? Какие ещё настройки нужно указать, чтобы ПО давало возможность прочитать/записать файлы с накопителя?

Настройки задачи ID15 Device_control:

Спойлер
RulesAction=ApplyRules
[DeviceClass]
HardDrive=DependsOnBus
RemovableDrive=DependsOnBus
Printer=DependsOnBus
FloppyDrive=DependsOnBus
OpticalDrive=DependsOnBus
Modem=DependsOnBus
TapeDrive=DependsOnBus
MultifuncDevice=DependsOnBus
SmartCardReader=DependsOnBus
PortableDevice=DependsOnBus
WiFiAdapter=DependsOnBus
NetworkAdapter=DependsOnBus
BluetoothDevice=DependsOnBus
ImagingDevice=DependsOnBus
SerialPortDevice=DependsOnBus
ParallelPortDevice=DependsOnBus
InputDevice=Allow
SoundAdapter=DependsOnBus
[DeviceBus]
USB=Block
FireWire=Allow
[TrustedDevices.item_0000]
DeviceId=USBSTOR\DISK&VEN_USB&PROD_SANDISK_3.2GEN1&REV_1.00\0401F378DF714D6679C4DCF225DAF8BE209F38F75950234AC0A247A59D6A57A2D9F000000000000000000000DCFEC66E00161118B85581078E2C5352
Comment=Flash SanDisk_3.2
[TrustedDevices.item_0001]
DeviceId=USB\VID_0781&PID_55B8\0401F378DF714D6679C4DCF225DAF8BE209F38F75950234AC0A247A59D6A57A2D9F000000000000000000000DCFEC66E00161118B85581078E2C5352
Comment=Flash SanDisk_3.2
[TrustedDevices.item_0002]
DeviceId=USB\VID_1D6B&PID_0003\0000:00:14.0
Comment=xHCI Host Controller usb2
[TrustedDevices.item_0003]
DeviceId=USB\VID_0000&PID_0000\00000000
Comment=THUB
[TrustedDevices.item_0004]
DeviceId=USB\VID_1D6B&PID_0002\0000:00:14.0
Comment=xHCI Host Controller usb1
[TrustedDevices.item_0005]
DeviceId=USB\VID_0781&PID_55B8\04016C54BB018DB6805BA6C33D3E4CFAC855899BBF7FF4B4AEF8DC79CA10D2EB5CBA00000000000000000000F2A2D74100919018B85581078E2C52B6
Comment=2nd Flash SanDisk 3.2
[TrustedDevices.item_0006]
DeviceId=USBSTOR\DISK&VEN_USB&PROD_SANDISK_3.2GEN1&REV_1.00\04016C54BB018DB6805BA6C33D3E4CFAC855899BBF7FF4B4AEF8DC79CA10D2EB5CBA00000000000000000000F2A2D74100919018B85581078E2C52B6
Comment=2nd Flash SanDisk 3.2
[TrustedDevices.item_0007]
DeviceId=USBSTOR\CDROM&VEN_ASUS&PROD_SDRW-08U9M-U&REV_A112\K0UN39A2906
Comment=1st Optical Driver ASUS SDRW-08U9M-U
[TrustedDevices.item_0008]
DeviceId=USB\VID_0E8D&PID_1887\K0UN39A2906
Comment=Portable Super Multi Drive
[TrustedDevices.item_0009]
DeviceId=USB\VID_0781&PID_55B8\0401CB0244F5DC98B65FEAE3BAFD670E219FE5A297952275ECB3347D73FBEB9B3D1100000000000000000000BD15068DFF8C8F18B85581078E2C529A
Comment=3rd Flash Sandisk 3.2Gen1 Vyacheslav
[TrustedDevices.item_0010]
DeviceId=USBSTOR\DISK&VEN_USB&PROD_SANDISK_3.2GEN1&REV_1.00\0401CB0244F5DC98B65FEAE3BAFD670E219FE5A297952275ECB3347D73FBEB9B3D1100000000000000000000BD15068DFF8C8F18B85581078E2C529A
Comment=3rd Flash Sandisk 3.2Gen1 Vyacheslav
[TrustedDevices.item_0011]
DeviceId=USB\VID_0E8D&PID_1887\K08N39C5324
Comment=2nd Portable Super Multi Drive
[TrustedDevices.item_0012]
DeviceId=USBSTOR\CDROM&VEN_ASUS&PROD_SDRW-08U9M-U&REV_A112\K08N39C5324
Comment=2nd SDRW-08U9M-U
[Schedules.item_0000]
ScheduleName=Default
DaysHours=All
[HardDrivePrincipals.item_0000]
Principal=\Everyone
[HardDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow
[RemovableDrivePrincipals.item_0000]
Principal=\Everyone
[RemovableDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow
[FloppyDrivePrincipals.item_0000]
Principal=\Everyone
[FloppyDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow
[OpticalDrivePrincipals.item_0000]
Principal=\Everyone
[OpticalDrivePrincipals.item_0000.AccessRules.item_0000]
UseRule=Yes
ScheduleName=Default
Access=Allow

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...