KES блокирует доступ к разрешенной флешке

[Aftalik]

Добрый день.
Флешка добавлена в разрешенные устройства по идентификатору для everyone
Пользователь может открыть флешку, но записать на нее ничего не получается - kes блокирует доступ

Сначала стоял KES 11.6, обновился до 11.10 - результат одинаковый.

сначала все ок:
Тип события: Устройство подключено
Категория устройства: Устройство
Тип устройства/Тип шины: Съемные диски
Идентификатор устройства: USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_3.0&REV_0000\xxxx
VID/PID устройства: VEN_KINGSTON&PROD_DATATRAVELER_3.0
Результат\Решение: Разрешать
Результат\Операция: Подключение

при попытке записи:
Тип события: Операция с устройством запрещена
Категория устройства: Устройство
Тип устройства/Тип шины: Съемные диски
Идентификатор устройства: USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_3.0&REV_0000\xxxx
VID/PID устройства: VEN_KINGSTON&PROD_DATATRAVELER_3.0
Пользователь: domain\username (Инициатор)
Результат\Решение: Запрещать
Имя файла: D:\blablabla.blablabla
Результат\Операция: Запись

куда копать?

[altera]

Посмотреть Типы устройств - Съемные диски - Изменить. Нет ли там настроек прав доступа на чтение и запись? 

[Aftalik]

в политике KES на KSC:
контроль безопасности\контроль устройств\типы устройств\съемные диски = запрещать
доверенные устройства - добавлена флешка по идентификатору

в таком сетапе куча других доверенных флешек работает без вопросов

перенес устройство в группу, где разрешены любые флешки - все работает, но это не выход

[mike 1]

Здравствуйте, вообще не совсем корректно прописываете разрешённые флешки, вы фактически разрешаете её использовать не конкретному пользователю, а всем подряд, что наверное неправильно. Если пользователь входит в несколько групп, то приоритетным будет именно запрещающее правило. Ещё так же нужно учитывать, что если у полностью шина usb закрыта, то такое правило будет игнорировать ваши доверенные устройства.