如果计算机上已安装 Kaspersky Endpoint Security 并且已启用“设备控制”,则 Kaspersky Security Center 会收到有关设备的信息。无法将设备添加到受信任列表,除非 Kaspersky Security Center 中有该设备的信息。
您可以根据以下数据将设备添加到受信任列表中:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
。如果要添加多个特定设备,则按 ID 添加设备很方便。VID_1234&PID_5678
。如果在组织中使用特定型号的设备,则按型号添加设备很方便。这样,您可以添加该型号的所有设备。*
字符可替换任意一组字符。输入掩码时,Kaspersky Endpoint Security 不支持 ?
字符。例如,WDC_C*
。*
字符可替换任意一组字符。输入掩码时,Kaspersky Endpoint Security 不支持 ?
字符。例如,VID_05AC & PID_ *
。要将设备添加到受信任设备列表:
将合并父策略和子策略中的受信任设备列表。如果启用继承时合并值,则将合并列表。父策略中的受信任设备以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任设备。
按型号掩码(VID 和 PID)添加设备的操作方式如下:如果输入的型号掩码与任何型号都不匹配,则 Kaspersky Endpoint Security 会检查设备 ID (HWID) 是否与该掩码匹配。Kaspersky Endpoint Security 只检查设备 ID 中决定了设备的制造商和类型的部分 (SCSI\
CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
)。如果型号掩码与设备 ID 的此部分匹配,则与该掩码匹配的设备将被添加到计算机上的受信任设备列表中。同时,当单击“刷新”按钮时,Kaspersky Security Center 中的设备列表将保持空白。要正确显示设备列表,可以按设备 ID 掩码添加设备。
*
字符可替换任意一组字符。?
字符可替换任意单个字符。
该表显示满足定义的筛选条件的设备列表。
默认情况下,允许 Everyone 组访问受信任设备。
连接设备后,Kaspersky Endpoint Security 会检查授权用户的受信任设备列表。如果设备受信任,即使对设备类型或连接总线的访问被拒绝,Kaspersky Endpoint Security 也会允许以所有权限访问该设备。如果设备不受信任并且访问被拒绝,您可以请求访问锁定的设备。
页面顶部