在 Kaspersky Security Center 中向受信任列表添加设备

如果计算机上已安装 Kaspersky Endpoint Security 并且已启用“设备控制”，则 Kaspersky Security Center 会收到有关设备的信息。无法将设备添加到受信任列表，除非 Kaspersky Security Center 中有该设备的信息。

您可以根据以下数据将设备添加到受信任列表中：

“按 ID 添加设备”。每个设备都有一个唯一的标识符（硬件 ID 或 HWID）。您可以使用操作系统工具在设备属性中查看 ID。设备 ID 示例：SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000。如果要添加多个特定设备，则按 ID 添加设备很方便。
“按型号添加设备”。每个设备都有一个供应商 ID (VID) 和一个产品 ID (PID)。您可以使用操作系统工具在设备属性中查看 ID。用于输入 VID 和 PID 的模板：VID_1234&PID_5678。如果在组织中使用特定型号的设备，则按型号添加设备很方便。这样，您可以添加该型号的所有设备。
“按 ID 掩码选择设备”。如果您使用多台具有相似 ID 的设备，则可以使用掩码将这些设备添加到受信任列表。* 字符可替换任意一组字符。输入掩码时，Kaspersky Endpoint Security 不支持 ? 字符。例如，WDC_C*。
“按型号掩码列出的设备”。如果使用多个具有相似 VID 或 PID 的设备（例如，同一制造商的设备），则可以使用掩码将设备添加到受信任列表。* 字符可替换任意一组字符。输入掩码时，Kaspersky Endpoint Security 不支持 ? 字符。例如，VID_05AC&PID_*。

要将设备添加到受信任设备列表：

打开 Kaspersky Security Center Administration Console。
在控制台树中，选择“策略”。
选择必要的策略并双击以打开策略属性。
在策略窗口中，选择安全控制 → 设备控制。
在窗口右侧，选择“受信任设备”选项卡。
如果要为公司内的所有计算机创建受信任设备的综合列表，请选中“继承时合并值”复选框。
将合并父策略和子策略中的受信任设备列表。如果启用继承时合并值，则将合并列表。父策略中的受信任设备以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任设备。
单击“添加”按钮，然后选择将设备添加到受信任列表的方法。
要筛选设备，请从“设备类型”下拉列表中选择一种设备类型（例如，“可移动驱动器”）。
在“名称/型号”字段中，输入设备 ID、型号（VID 和 PID）或掩码，具体取决于所选的添加方法。
按型号掩码（VID 和 PID）添加设备的操作方式如下：如果输入的型号掩码与任何型号都不匹配，则 Kaspersky Endpoint Security 会检查设备 ID (HWID) 是否与该掩码匹配。Kaspersky Endpoint Security 只检查设备 ID 中决定了设备的制造商和类型的部分 (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000)。如果型号掩码与设备 ID 的此部分匹配，则与该掩码匹配的设备将被添加到计算机上的受信任设备列表中。同时，当单击“刷新”按钮时，Kaspersky Security Center 中的设备列表将保持空白。要正确显示设备列表，可以按设备 ID 掩码添加设备。
要筛选设备，请在“计算机”字段中输入设备所连接的计算机的名称或名称掩码。
* 字符可替换任意一组字符。? 字符可替换任意单个字符。
单击“刷新”按钮。
该表显示满足定义的筛选条件的设备列表。
选中您想要添加到受信任列表中的设备名称旁边的复选框。
在“注释”字段中，输入将设备添加到受信任列表的原因的说明。
单击“允许用户和/或用户组”字段右侧的“选择”按钮。
您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。
默认情况下，允许 Everyone 组访问受信任设备。
保存更改。

连接设备后，Kaspersky Endpoint Security 会检查授权用户的受信任设备列表。如果设备受信任，即使对设备类型或连接总线的访问被拒绝，Kaspersky Endpoint Security 也会允许以所有权限访问该设备。如果设备不受信任并且访问被拒绝，您可以请求访问锁定的设备。

页面顶部