如果電腦上已安裝 Kaspersky Endpoint Security 並且已啟用“裝置控制”,則卡巴斯基安全管理中心會收到有關裝置的資訊。無法將裝置新增到受信任清單,除非卡巴斯基安全管理中心有該裝置的資訊。
您可以根據以下資料將裝置新增到受信任清單中:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
。如果要新增多個特定裝置,則按 ID 新增裝置很方便。VID_1234&PID_5678
。如果在組織中使用特定型號的裝置,則按型號新增裝置很方便。這樣,您可以新增該型號的所有裝置。*
字元可替換任意一組字元。輸入遮罩時,Kaspersky Endpoint Security 不支援 ?
字元。例如,WDC_C*
。*
字元可替換任意一組字元。輸入遮罩時,Kaspersky Endpoint Security 不支援 ?
字元。例如,VID_05AC & PID_ *
。要將裝置新增到受信任裝置清單:
將合併父政策和子政策中的受信任裝置清單。如果啟用繼承時合併值,則將合併清單。父政策中的受信任裝置以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的受信任裝置。
按型號遮罩(VID 和PID)新增裝置的操作方式如下:如果輸入的型號遮罩與任何型號都不相符,則 Kaspersky Endpoint Security 會檢查裝置 ID (HWID) 是否與該遮罩相符。Kaspersky Endpoint Security 只檢查裝置 ID 中決定了裝置的製造商和類型的部分(SCSI\
CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00
\5&354AE4D7&0&000000
)。如果型號遮罩與裝置 ID 的此部分相符,則與該遮罩相符的裝置將被新增到電腦上的受信任裝置清單中。同時,當點擊“ 重新整理 ”按鈕時,卡巴斯基安全管理中心中的裝置清單將保持空白。要正確顯示裝置清單,可以按裝置 ID 遮罩新增裝置。
*
字元可替換任意一組字元。?
字元可替換任意單一字元。
該表顯示滿足定義的篩選條件的裝置清單。
預設情況下,允許 Everyone 群組存取受信任裝置。
連接裝置後,Kaspersky Endpoint Security 會檢查授權使用者的受信任裝置清單。如果裝置受信任,即使對裝置類型或連接介面的存取被拒,Kaspersky Endpoint Security 也會允許以所有權限存取該裝置。如果裝置不受信任並且存取被拒,您可以請求存取鎖定的裝置。
頁面頂部