Přidání zařízení na seznam důvěryhodných z rozhraní aplikace Kaspersky Security Center

Aplikace Kaspersky Security Center přijímá informace o zařízeních, pokud je v počítačích nainstalován produkt Kaspersky Endpoint Security a je povolena součást Kontrola zařízení. Zařízení nelze přidat na seznam důvěryhodných zařízení, pokud informace o tomto zařízení nejsou k dispozici v aplikaci Kaspersky Security Center.

Zařízení můžete na seznam důvěryhodných zařízení přidat podle následujících údajů:

• Zařízení dle ID. Každé zařízení má jedinečný identifikátor (ID hardwaru neboli HWID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Příklad ID zařízení: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení.
• Zařízení dle modelu. Každé zařízení má ID dodavatele (VID) a ID produktu (PID). ID můžete zobrazit ve vlastnostech zařízení pomocí nástrojů operačního systému. Šablona pro zadání VID a PID: VID_1234&PID_5678. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu.
• Zařízení dle masky ID. Pokud používáte více zařízení s podobnými ID, můžete je přidat do seznamu důvěryhodných zařízení pomocí masek. Znak * nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak ?. Například WDC_C *.
• Zařízení dle masky modelu. Pokud používáte více zařízení s podobnými VID nebo PID (například zařízení od stejného výrobce), můžete přidat zařízení na seznam důvěryhodných pomocí masek. Znak * nahrazuje jakoukoli sadu znaků. Kaspersky Endpoint Security při zadávání masky znak ?. Například VID_05AC & PID_ *.

Postup přidání zařízení na seznam důvěryhodných zařízení:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzoly vyberte možnost Policies.
3. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
4. V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola zařízení.
5. V pravé části okna vyberte kartu Důvěryhodná zařízení.
6. Pokud chcete vytvořit konsolidovaný seznam důvěryhodných zařízení pro všechny počítače ve společnosti, zaškrtněte políčko Sloučit hodnoty při dědění.

   Seznamy důvěryhodných zařízení v nadřazené a podřízené zásadě budou sloučeny. Seznamy budou sloučeny za předpokladu, že je povoleno slučování hodnot při dědění. Důvěryhodná zařízení z nadřazené zásadě se zobrazují v podřízených zásadách v zobrazení jen pro čtení. Změna nebo odstranění důvěryhodných zařízení v nadřazené zásadě nejsou možné.

7. Klikněte na tlačítko Přidat a vyberte způsob přidání zařízení na seznam důvěryhodných zařízení.
8. Chcete-li filtrovat zařízení, vyberte typ zařízení z rozevíracího seznamu Typ zařízení (například Vyměnitelné jednotky).
9. Do pole Název/model zadejte ID, model (VID a PID) nebo masku zařízení, v závislosti na vybraném způsobu přidání.

   Přidání zařízení podle masky modelu (VID a PID) funguje takto: pokud zadáte masku modelu, která neodpovídá žádnému modelu, aplikace Kaspersky Endpoint Security zkontroluje, zda se ID zařízení (HWID) shoduje s maskou. Aplikace Kaspersky Endpoint Security kontroluje pouze část ID zařízení, která určuje výrobce a typ zařízení (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Pokud se maska modelu shoduje s touto částí ID zařízení, zařízení, která se shodují s maskou, budou přidána do seznamu důvěryhodných zařízení v počítači. Seznam zařízení v aplikaci Kaspersky Security Center současně zůstane po kliknutí na tlačítko Refresh prázdný. Chcete-li zobrazit seznam zařízení správně, můžete přidat zařízení podle masky ID zařízení.

10. Chcete-li filtrovat zařízení, do pole Počítač zadejte název počítače nebo masku názvu počítače, ke kterému je zařízení připojeno.

    Znak * nahrazuje jakoukoli sadu znaků. Znak ? nahrazuje jakýkoli jeden znak.

11. Klikněte na tlačítko Refresh.

    V tabulce se zobrazuje seznam zařízení, která splňují definovaná kritéria filtrování.

12. Zaškrtněte políčko u názvů zařízení, které chcete přidat na seznam důvěryhodných zařízení.
13. Do pole Poznámka zadejte popis důvodu přidání zařízení na seznam důvěryhodných zařízení.
14. Klikněte na tlačítko Select vpravo od pole Povolit uživatelům a/nebo skupinám uživatelů.
15. Vytvořte seznam uživatelů z Active Directory.

    Ve výchozím nastavení je přístup k důvěryhodným zařízením povolen pro skupinu Všichni.

16. Uložte změny.

Po připojení zařízení zkontroluje aplikace Kaspersky Endpoint Security seznam důvěryhodných zařízení pro oprávněného uživatele. Je-li zařízení důvěryhodné, aplikace Kaspersky Endpoint Security umožní přístup k zařízení se všemi oprávněními, i když je přístup k typu zařízení nebo připojovací sběrnici odepřen. Pokud je zařízení nedůvěryhodné a přístup byl odepřen, můžete požádat o přístup k uzamknutému zařízení.