在卡巴斯基安全管理中心中向受信任清單新增裝置

如果電腦上已安裝 Kaspersky Endpoint Security 並且已啟用“裝置控制”，則卡巴斯基安全管理中心會收到有關裝置的資訊。無法將裝置新增到受信任清單，除非卡巴斯基安全管理中心有該裝置的資訊。

您可以根據以下資料將裝置新增到受信任清單中：

• 透過裝置 ID每個裝置都有一個唯一識別碼（硬體 ID 或 HWID）。您可以使用作業系統工具在裝置內容中檢視 ID。裝置 ID 範例：SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000。如果要新增多個特定裝置，則按 ID 新增裝置很方便。
• 透過裝置型號每個裝置都有一個供應商 ID (VID) 和一個產品 ID (PID)。您可以使用作業系統工具在裝置內容中檢視 ID。用於輸入 VID 和 PID 的範本：VID_1234&PID_5678。如果在組織中使用特定型號的裝置，則按型號新增裝置很方便。這樣，您可以新增該型號的所有裝置。
• 透過裝置 ID 遮罩如果您使用具有相似 ID 的多個裝置，則可以使用遮罩將裝置新增到受信任清單。* 字元可替換任意一組字元。輸入遮罩時，Kaspersky Endpoint Security 不支援 ? 字元。例如，WDC_C*。
• 依型號遮罩列出的裝置如果您使用具有相似 VID 或 PID 的多個裝置（例如，同一製造商的裝置），則可以使用遮罩將裝置新增到受信任清單。* 字元可替換任意一組字元。輸入遮罩時，Kaspersky Endpoint Security 不支援 ? 字元。例如，VID_05AC&PID_ *。

要將裝置新增到受信任裝置清單：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄中，選擇“政策”。
3. 選擇必要的政策並點擊以開啟政策內容。
4. 在政策視窗中，選擇“安全控制 → 裝置控制”。
5. 在視窗右側，選取“受信任裝置”標籤。
6. 如果要為公司內的所有電腦建立受信任裝置的綜合清單，請選取“繼承時合併值”核取方塊。

   將合併父政策和子政策中的受信任裝置清單。如果啟用繼承時合併值，則將合併清單。父政策中的受信任裝置以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的受信任裝置。

7. 點擊“新增”按鈕，然後選取將裝置新增到受信任清單的方法。
8. 要篩選裝置，請從“裝置類型”下拉清單中選取一種裝置類型（例如，“卸除式磁碟機”）。
9. 在“名稱/型號”欄位中，輸入裝置 ID（VID 和 PID）或遮罩，具體取決於所選的新增方法。

   按型號遮罩（VID 和PID）新增裝置的操作方式如下：如果輸入的型號遮罩與任何型號都不相符，則 Kaspersky Endpoint Security 會檢查裝置 ID (HWID) 是否與該遮罩相符。Kaspersky Endpoint Security 只檢查裝置 ID 中決定了裝置的製造商和類型的部分(SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000)。如果型號遮罩與裝置 ID 的此部分相符，則與該遮罩相符的裝置將被新增到電腦上的受信任裝置清單中。同時，當點擊“ 重新整理 ”按鈕時，卡巴斯基安全管理中心中的裝置清單將保持空白。要正確顯示裝置清單，可以按裝置 ID 遮罩新增裝置。

10. 要篩選裝置，請在“電腦”欄位中輸入裝置所連線之電腦的名稱或名稱遮罩。

    * 字元可替換任意一組字元。? 字元可替換任意單一字元。

11. 點擊 重新整理按鈕。

    該表顯示滿足定義的篩選條件的裝置清單。

12. 選中您想要新增到受信任裝置清單中的裝置名稱旁邊的核取方塊。
13. 在“註解”欄位中，輸入將裝置新增到受信任清單的原因說明。
14. 點擊“允許使用者和/或使用者群組“欄位右側的“選取”按鈕。
15. 您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。

    預設情況下，允許 Everyone 群組存取受信任裝置。

16. 儲存變更。

連接裝置後，Kaspersky Endpoint Security 會檢查授權使用者的受信任裝置清單。如果裝置受信任，即使對裝置類型或連接介面的存取被拒，Kaspersky Endpoint Security 也會允許以所有權限存取該裝置。如果裝置不受信任並且存取被拒，您可以請求存取鎖定的裝置。

頁面頂部