Añadir un dispositivo a la lista De confianza desde Kaspersky Security Center

Cuando Kaspersky Endpoint Security está instalado en los equipos y el componente Control de dispositivos está habilitado, Kaspersky Security Center recibe información sobre los dispositivos. Para que un dispositivo pueda agregarse a la lista De confianza, Kaspersky Security Center debe tener información sobre el mismo.

Para agregar un dispositivo a la lista De confianza, pueden usarse los siguientes datos:

• Dispositivos por Id.. Cada dispositivo tiene un identificador único (id. de hardware, también denominado HWID). Puede ver el Id. en las propiedades del dispositivo usando las herramientas del sistema operativo. Un id. de dispositivo típico podría ser SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Si necesita agregar varios dispositivos específicos, recomendamos agregarlos por id.
• Dispositivos por modelo. Cada dispositivo tiene un id. de proveedor (VID) y un id. de producto (PID). Puede ver los ID. en las propiedades del dispositivo usando las herramientas del sistema operativo. Los valores VID y PID deben especificarse en este formato: VID_1234&PID_5678. Si su organización cuenta con varios dispositivos de un mismo modelo, recomendamos que los agregue por modelo. Podrá agregar todos los dispositivos del mismo modelo con facilidad.
• Dispositivos por máscara de id.. Si tiene dispositivos con identificadores similares, puede agregarlos a la lista de dispositivos de confianza utilizando máscaras. El carácter * le permitirá representar cuantos caracteres sea necesario. En Kaspersky Endpoint Security, las máscaras de id. no pueden contener el carácter ?. Una máscara típica podría ser WDC_C*.
• Dispositivos por máscara de modelo. Si tiene dispositivos con identificadores VID o PID similares (por ejemplo, dispositivos de un mismo fabricante), puede utilizar máscaras para agregarlos a la lista de dispositivos de confianza. El carácter * le permitirá representar cuantos caracteres sea necesario. En Kaspersky Endpoint Security, las máscaras de id. no pueden contener el carácter ?. Por ejemplo, VID_05AC & PID_ *.

Para agregar dispositivos a la lista de dispositivos de confianza:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
5. En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
6. En la parte derecha de la ventana, seleccione la ficha Dispositivos de confianza.
7. Active la casilla Combinar valores al heredar si desea crear una lista de dispositivos de confianza unificada para todos los equipos de la empresa.

   La lista de dispositivos de confianza de la directiva principal se combinará con las listas de las directivas secundarias. Para que esto ocurra, debe haber habilitado la opción para que los valores se hereden y se combinen. Los dispositivos de confianza de la directiva principal aparecerán en las directivas secundarias, pero solo podrá verlos. No podrá modificarlos ni eliminarlos.

8. Haga clic en el botón Agregar y seleccione el método que desee usar para agregar los dispositivos a la lista.
9. Para filtrar los dispositivos, seleccione un tipo de dispositivo en la lista desplegable Tipo de dispositivo (por ejemplo, Unidades extraíbles).
10. En el campo Nombre o modelo, escriba un identificador, modelo (VID y PID) o máscara de dispositivo, según el método que haya elegido para agregar los dispositivos.

    La opción de agregar dispositivos por máscara de modelo (VID y PID) funciona del siguiente modo: cuando se introduce una máscara de modelo que no se corresponde con ningún modelo, Kaspersky Endpoint Security busca una correspondencia entre la máscara y el id. de dispositivo (HWID). Para ello tiene en cuenta únicamente la parte del id. que determina cuál es el tipo de dispositivo y quién es su fabricante (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Si se encuentra una coincidencia entre la máscara de modelo y esta parte del id. de dispositivo, los dispositivos alcanzados por la máscara se agregarán a la lista de dispositivos de confianza del equipo. Paralelamente, la lista de dispositivos en Kaspersky Security Center se mantendrá vacía cuando haga clic en el botón Actualizar. Para que la lista de dispositivos se muestre correctamente, deberá agregar los dispositivos utilizando una máscara de id. de dispositivo.

11. Para filtrar los dispositivos, en el campo Equipo escriba el nombre del equipo (o la máscara del nombre del equipo) al que se encuentre conectado el dispositivo.

    El carácter * le permitirá representar cuantos caracteres sea necesario. El carácter ? representa cualquier carácter individual.

12. Haga clic en el botón Actualizar.

    En la tabla, verá una lista con los dispositivos que cumplan con las condiciones de filtrado.

13. Active las casillas adyacentes a los dispositivos que desee agregar a la lista De confianza.
14. En el campo Comentario, indique por qué decidió agregar los dispositivos a la lista de dispositivos de confianza.
15. Haga clic en el botón Seleccionar, ubicado a la derecha del campo Autorizar a los siguientes usuarios o grupos de usuarios.
16. Seleccione un usuario o grupo de Active Directory y confirme su elección.

    De manera predeterminada, el grupo Everyone tiene acceso a los dispositivos de confianza.

17. Guarde los cambios.

Cuando se conecte un dispositivo, Kaspersky Endpoint Security revisará la lista de dispositivos de confianza en nombre del usuario autorizado. Si el dispositivo conectado es de confianza, Kaspersky Endpoint Security permitirá que se acceda al mismo sin restricciones de permisos, incluso si el acceso a ese tipo de dispositivo o a su bus de conexión se encuentra bloqueado. Si el dispositivo no es de confianza y no se permite acceder a él, existe un procedimiento para solicitar acceso a dispositivos bloqueados.

Inicio de página