KSC 14, политика Endpoint Security и профили политики - как это работает?

[Vladskiy]

Добрый день.

В главной политике Endpoint Security - контроль безопасности - контроль устройств указан запрет на съемные диски.

В этой же политике есть профиль политики в состояние = включен и унаследован = нет

В этом профиле в устройствах выбраны определенные ПК. В  контроль безопасности - контроль устройств съемные диски разрешены.

Но почему то на этих ПК всё равно срабатывает запрет на использование съемных носителей.

Как быть? Как правильно настроить разрешение флешек?

[ElvinE5]

Добрый день.

1. Если у вас AD, то удобнее будет управлять доступом к носителями через пользователей или группы AD, при этом достаточной просто базовой политики без профилей. Либо через список доверенных устройств (так же по пользователям AD)

2. профили политик удобно использовать когда вам надо автоматически отсортировать устройства по какому то признаку (например объем памяти) и к этой выборке уже применять измененные политики.

 

В профили политики вам нужно:

1. Настроить правило активации политики

2. профиль должен быть включен

3. В тех пунктах где вы хотите сделать изменения (ну например разрешить флешки) внести необходимые изменения, и закрыть "замочек" на этом пункте.

 

Как это будет работать

при соответствии свойств объекта настроенным правилам активации профиля, к объекту будут применяться только те настройки которые вы закрыли "замочком", при этом остальные пункты политик, будут соответствовать родительской политике.

 

надеюсь понятно объяснил :))