在 Kaspersky Security Center 中向受信任列表添加设备

如果计算机上已安装 Kaspersky Endpoint Security 并且已启用“设备控制”,则 Kaspersky Security Center 会收到有关设备的信息。无法将设备添加到受信任列表,除非 Kaspersky Security Center 中有该设备的信息。

您可以根据以下数据将设备添加到受信任列表中:

要将设备添加到受信任设备列表:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 选择必要的策略并双击以打开策略属性。
  5. 在策略窗口中,选择“安全控制设备控制”。
  6. 在窗口右侧,选择“受信任设备”选项卡。
  7. 如果要为公司内的所有计算机创建受信任设备的综合列表,请选中“继承时合并值”复选框。

    将合并父策略和子策略中的受信任设备列表。如果启用继承时合并值,则将合并列表。父策略中的受信任设备以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任设备。

  8. 单击“添加”按钮,然后选择将设备添加到受信任列表的方法。
  9. 要筛选设备,请从“设备类型”下拉列表中选择一种设备类型(例如,“可移动驱动器”)。
  10. 在“名称/型号”字段中,输入设备 ID、型号(VID 和 PID)或掩码,具体取决于所选的添加方法。

    按型号掩码(VID 和 PID)添加设备的操作方式如下:如果输入的型号掩码与任何型号都不匹配,则 Kaspersky Endpoint Security 会检查设备 ID (HWID) 是否与该掩码匹配。Kaspersky Endpoint Security 只检查设备 ID 中决定了设备的制造商和类型的部分 (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000)。如果型号掩码与设备 ID 的此部分匹配,则与该掩码匹配的设备将被添加到计算机上的受信任设备列表中。同时,当单击“刷新”按钮时,Kaspersky Security Center 中的设备列表将保持空白。要正确显示设备列表,可以按设备 ID 掩码添加设备。

  11. 要筛选设备,请在“计算机名称”字段中输入设备所连接的计算机的名称或名称掩码。

    * 字符可替换任意一组字符。? 字符可替换任意单个字符。

  12. 单击“刷新”按钮。

    该表显示满足定义的筛选条件的设备列表。

  13. 选中您想要添加到受信任列表中的设备名称旁边的复选框。
  14. 在“注释”字段中,输入将设备添加到受信任列表的原因的说明。
  15. 单击“允许用户和/或用户组”字段右侧的“选择”按钮。
  16. 选择 Active Directory 中的用户或组,然后确认选择。

    默认情况下,允许 Everyone 组访问受信任设备。

  17. 保存更改。

连接设备后,Kaspersky Endpoint Security 会检查授权用户的受信任设备列表。如果设备受信任,即使对设备类型或连接总线的访问被拒绝,Kaspersky Endpoint Security 也会允许以所有权限访问该设备。如果设备不受信任并且访问被拒绝,您可以请求访问锁定的设备

页面顶部