Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.
Для работы с доверенными устройствами вы можете предоставить доступ отдельному пользователю, группе пользователей или всем пользователям организации.
Например, если в вашей организации запрещено использование съемных дисков, но администраторы используют съемные диски в своей работе, вы можете разрешить использование съемных дисков только для группы администраторов. Для этого необходимо добавить съемные диски в список доверенных и настроить права доступа пользователей.
Не рекомендуется добавлять более 1000 доверенных устройств, поскольку это может привести к нестабильности системы.
В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Контроль активности на компьютерах.
В разделе Контроль устройств нажмите Настройка.
В блоке Настройки контроля устройств выберите закладку Доверенные устройства.
Откроется список доверенных устройств.
Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных устройств для всех компьютеров организации.
Списки доверенных устройств родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные устройства родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных устройств родительской политики невозможно.
Нажмите на кнопку Добавить и выберите способ добавления устройства в список доверенных:
Сформировать правила для устройств, подключенных в текущий момент.
Сформировать правила на основе данных системы.
Сформировать правила на основе реестра Kaspersky Security Center.
Если список устройств пуст, вам нужно выполнить аудит внешних устройств. Для этого запустите задачу Формирование правил контроля устройств.
Kaspersky Industrial CyberSecurity for Nodes не поддерживает добавление устройств типа Дискеты в список доверенных.
Нажмите кнопку Добавить правила для выбранных устройств.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Контроль активности на компьютерах → Контроль устройств и нажмите на кнопку Настроить.
Откроется окно Контроль устройств.
В блоке Настройки Контроля устройств нажмите Доверенные устройства.
Откроется список доверенных устройств.
Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных устройств для всех компьютеров организации.
Списки доверенных устройств родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные устройства родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных устройств родительской политики невозможно.
Нажмите на кнопку Из реестра KSC.
Если список устройств пуст, вам нужно выполнить аудит внешних устройств. Для этого запустите задачу Формирование правил контроля устройств.
Kaspersky Industrial CyberSecurity for Nodes не поддерживает добавление устройств типа Дискеты в список доверенных.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
.
.