KES под управлением KSC, непонятно отрабатывает политика KES в разделе Контроль приложений.

[Dmitry Orlov]

Добрый день.

Есть вот такая политика на верхнем уровне, для запрета запуска ПО с внешних носителей.

Есть отдельный контейнер, в котором есть своя политика с разрешенным запуском. Выглядит вот так:

Клиент первоначально был в контейнере с запретом на запуск, потом переместили его в разрешенные. Политика, судя по отчету о применении, обновилась удачно. Но в настройках на клиенте все равно вижу запрет почему-то. Подскажите, пожалуйста, где ошибка?

 

Edited April 26, 2023 by Dmitry Orlov

[Goddeimos13]

Добрый день!

Закройте замочки в политиках.

[Dmitry Orlov]

Я их открыл как раз для того, чтобы ТП могла проблемным пользователям вручную отключать контроль приложений. Как временное решение.

[Goddeimos13]

Ещё раз. Замок стоит - настройка политики применяется. Если не стоит, то не применяется.

Во второй политике отключите правило и закройте замок. Иначе оно не работает.

[Coliseum]

Придется делать две подчиненные политики, на две оушки (папки), с явно включенным контролем устройств и с явно выключенным. Если не сделать политику с явно выключенным контролем устройств, то при переносе арма под действия другой политики, но при не явно выключенным контролем устройств, контроль устройств останется включённым.

Edited April 26, 2023 by Coliseum