KICS 3.1 (3.2) После включения Контроля устройств, пропадает принтер HP LJ PRO 400 из списка устройств

[Andrew-OSPAS]

Проблема, после установки KICS for Nodes 3.1 (3.2) Windows 7 Pro x64, через какое-то время перестал работать принтер HP LJ PRO 400 подключенный по USB.

Сначала не связали эти 2 события, запустили установку драйвера (принтер при этом не виделся в диспетчере устройств), инсталлятор нашел принтер, и все заработало.

Через какое-то время (может перезагрузили, или выключали принтер), ситуация повторилась. Теперь связали эти 2 события, попробовали перевести Контроль устройств в режим - Только Статистика, перезагрузили АРМ, принтер заработал.

Вопрос, где в KICS for Nodes (Windows) настраивается блокировка по типам устройств (шины), по аналогии с KES или KICS for Linux? Или тут дело в доверенных процессах, но помогла именно отключение Контроля устройств?

 

П.С. Журнала пока нет, как появится я прикреплю.

[KarDip]

Для решения вашей проблемы и понимания поведения Kaspersky Industrial CyberSecurity for Nodes (KICS for Nodes), нужно рассмотреть несколько моментов:

1. Контроль устройств в KICS for Nodes

KICS for Nodes, как и KES, содержит модуль контроля устройств, который позволяет управлять доступом к подключаемым устройствам, включая USB-устройства.
Однако интерфейс настройки этого модуля отличается, так как KICS for Nodes предназначен для промышленной среды и имеет свои особенности. Настройка блокировки устройств осуществляется через политики безопасности. Основные шаги:

• Откройте консоль управления KICS for Nodes.
• Перейдите в политику безопасности (Policy), которая применяется к защищаемому узлу.
• Найдите раздел "Контроль устройств" (Device Control).
• Убедитесь, что контроль USB не настроен на полное блокирование.
• Настройте разрешение на использование USB-принтеров.

2. Доверенные процессы

KICS for Nodes также поддерживает добавление доверенных процессов, которые могут обойти некоторые ограничения модулей.
Если ваш принтер использует определённый процесс (например, драйвер или службу), и его блокирует KICS, добавление процесса в список доверенных может помочь.

• Перейдите в политику безопасности.
• Найдите раздел "Доверенные приложения" (Trusted Applications).
• Добавьте процессы драйвера вашего принтера (можно получить из журнала или диспетчера задач).

3. Влияние отключения Контроля устройств

Если после отключения контроля устройств принтер начинает работать, это подтверждает, что проблема связана именно с этим модулем. Возможные причины:

• Политика блокирует все неизвестные устройства. Если USB-принтер не был добавлен в список разрешённых, он будет блокироваться.
• Недостаток исключений для конкретного типа устройства.

4. Настройка исключений для принтера

Если вам необходимо разрешить работу определённого устройства:

• Перейдите в политику контроля устройств.
• Добавьте устройство по типу или идентификатору (VID/PID). VID/PID можно узнать через диспетчер устройств Windows:
  1. Зайдите в свойства устройства.
  2. Перейдите на вкладку "Сведения" (Details).
  3. Выберите "Идентификатор оборудования" (Hardware ID).
  4. Скопируйте VID/PID устройства.
  5. Добавьте его в исключения в политике KICS.

5. Журнал событий

Когда журнал будет доступен, проверьте:

• Какие события зарегистрированы в модуле контроля устройств в момент блокировки.
• Определён ли USB-принтер как неизвестное или заблокированное устройство.
• Какие процессы задействованы при работе принтера и взаимодействуют с модулем.

---

Резюме:

1. Проверьте политику контроля устройств.
2. Добавьте ваш USB-принтер в список исключений по VID/PID.
3. Если проблема связана с драйверами, добавьте их в список доверенных приложений.
4. После изменений перезагрузите узел для применения настроек.

Как только у вас появится журнал событий, предоставьте его, чтобы провести более детальный анализ.

 

Edited November 29 by KarDip
edit text

[Demiad]

@Andrew-OSPAS, добрый день. Попробуйте решить проблему так