Adición de un dispositivo a la lista de confianza desde Kaspersky Security Center

Kaspersky Security Center recibe información sobre los dispositivos si Kaspersky Endpoint Security está instalado en los equipos y el Control de dispositivos está activado. No se puede añadir un dispositivo a la lista de confianza a menos que la información sobre ese dispositivo esté disponible en Kaspersky Security Center.

Puede añadir un dispositivo a la lista de confianza según los datos siguientes:

• Dispositivos por ID. Cada dispositivo tiene un identificador exclusivo (ID de hardware o HWID). Puede ver el ID en las propiedades del dispositivo usando herramientas del sistema operativo. ID de dispositivo de ejemplo: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Añadir dispositivos por ID es conveniente si desea añadir varios dispositivos específicos.
• Dispositivos por modelo. Cada dispositivos tiene un ID de proveedor (VID) y un ID de producto (PID). Puede ver los ID en las propiedades del dispositivo usando herramientas del sistema operativo. Plantilla para introducir el VID y el PID: VID_1234&PID_5678. Añadir dispositivos por modelo es conveniente si utiliza dispositivos de un modelo concreto en su organización. De este modo, puede añadir todos los dispositivos de este modelo.
• Dispositivos por máscara de ID. Si utiliza varios dispositivos con ID similares, puede añadir dispositivos a la lista de confianza usando máscaras. El carácter * sustituye cualquier conjunto de caracteres. Kaspersky Endpoint Security no admite el carácter ? al introducir una máscara. Por ejemplo, WDC_C*.
• Dispositivos por máscara de modelo. Si utiliza varios dispositivos con VID y PID similares (por ejemplo, dispositivos del mismo fabricante), puede añadir dispositivos a la lista de confianza usando máscaras. El carácter * sustituye cualquier conjunto de caracteres. Kaspersky Endpoint Security no admite el carácter ? al introducir una máscara. Por ejemplo, VID_05AC & PID_ *.

Para añadir dispositivos a la lista de dispositivos de confianza:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Directivas.
3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
4. En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
5. En la parte derecha de la ventana, seleccione la pestaña Dispositivos de confianza.
6. Seleccione la casilla de verificación Fusionar valores al heredar si desea crear una lista consolidada de dispositivos de confianza para todos los equipos de la empresa.

   Se fusionarán las listas de dispositivos de confianza en las directivas principales y secundarias. Las listas se fusionarán siempre que la combinación de valores al heredar está activada. Los dispositivos de confianza de la directiva principal se muestran en las directivas secundarias en una vista de solo lectura. No se puede cambiar o eliminar dispositivos de confianza de la directiva principal.

7. Haga clic en el botón Añadir y seleccione un método para añadir un dispositivo a la lista de confianza.
8. Para filtrar dispositivos, seleccione un tipo de dispositivo de la lista desplegable Tipo de dispositivo (por ejemplo, Unidades extraíbles).
9. En el campo Nombre o modelo, introduzca el ID de dispositivo, modelo (VID y PID) o máscara, según el método para añadir seleccionado.

   Añadir dispositivos por máscara de modelo (VID y PID) funciona de la siguiente manera: si introduce una máscara de modelo que no coincida con ningún modelo, Kaspersky Endpoint Security verifica si el ID de dispositivo (HWID) coincide con la máscara. Kaspersky Endpoint Security solo verifica la parte del ID de dispositivo que determina el fabricante y el tipo de dispositivo (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Si la máscara de modelo coincide con esta parte del ID de dispositivo, los dispositivos que coinciden con la máscara se añadirán a la lista de dispositivos de confianza en el equipo. Al mismo tiempo, la lista de dispositivos en Kaspersky Security Center permanece vacía cuando hace clic en el botón Actualizar. Para mostrar la lista de dispositivos correctamente, puede añadir dispositivos por la máscara de ID de dispositivo.

10. Para filtrar dispositivos, en el campo Equipo, introduzca el nombre del equipo o una máscara para el nombre del equipo al que está conectado el dispositivo.

    El carácter * sustituye cualquier conjunto de caracteres. El carácter ? sustituye cualquier carácter único.

11. Haga clic en el botón Actualizar.

    La tabla muestra una lista de dispositivos que satisfacen los criterios de filtrado definidos.

12. Seleccione las casillas de verificación junto a los nombres de los dispositivos que quiera añadir a la lista de confianza.
13. En el campo Comentario, introduzca una descripción del motivo para añadir dispositivos a la lista de confianza.
14. Haga clic en el botón Seleccionar, que se encuentra a la derecha del campo Permitir a usuarios y/o grupos de usuarios.
15. Cree una lista de usuarios desde Active Directory.

    De forma predeterminada, el acceso a los dispositivos de confianza está permitido para el grupo "Todos".

16. Guarde los cambios.

Cuando se conecta un dispositivo, Kaspersky Endpoint Security comprueba la lista de dispositivos de confianza para un usuario autorizado. Si el dispositivo es de confianza, Kaspersky Endpoint Security permite el acceso al dispositivo con todos los permisos, incluso si se deniega el acceso al tipo de dispositivo o al bus de conexión. Si el dispositivo no es de confianza y se le deniega el acceso, puede solicitar acceso al dispositivo bloqueado.