Dodawanie urządzenia do listy Zaufane z poziomu Kaspersky Security Center

Kaspersky Security Center otrzymuje informacje o urządzeniach, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerach i włączona jest Kontrola urządzeń. Nie można dodać urządzenia do listy zaufanych, chyba że informacje o tym urządzeniu są dostępne w Kaspersky Security Center.

Możesz dodać urządzenie do listy zaufanych zgodnie z następującymi danymi:

• Urządzenia według ID. Każde urządzenie posiada unikatowy identyfikator (identyfikator sprzętu lub HWID). Możesz sprawdzić identyfikator we właściwościach urządzenia, korzystając z narzędzi systemu operacyjnego. Przykładowy identyfikator urządzenia: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Dodawanie urządzeń według identyfikatora jest wygodne, jeśli chcesz dodać kilka określonych urządzeń.
• Urządzenia według modelu. Każde urządzenie posiada identyfikator producenta (VID) oraz identyfikator produktu (PID). Możesz sprawdzić identyfikatory we właściwościach urządzenia, korzystając z narzędzi systemu operacyjnego. Szablon do wprowadzenia VID i PID: VID_1234&PID_5678. Dodawanie urządzeń według modelu jest wygodne, jeśli w swojej organizacji używasz urządzeń pewnego modelu. W ten sposób możesz dodać wszystkie urządzenia tego modelu.
• Urządzenia według maski ID. Jeśli używasz kilku urządzeń z podobnymi identyfikatorami, możesz dodać urządzenia do listy zaufanych, korzystając z maski. Znak * zastępuje dowolny zestaw znaków. Kaspersky Endpoint Security nie obsługuje znaku ? podczas wprowadzania maski. Na przykład: WDC_C*.
• Urządzenia według maski modelu. Jeśli używasz kilku urządzeń z podobnymi numerami VID lub PID (na przykład, urządzeń od tego samego producenta), możesz dodać urządzenia do listy zaufanych przy użyciu masek. Znak * zastępuje dowolny zestaw znaków. Kaspersky Endpoint Security nie obsługuje znaku ? podczas wprowadzania maski. Na przykład: VID_05AC & PID_ *.

W celu dodania urządzeń do listy zaufanych urządzeń:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W drzewie konsoli wybierz Zasady.
3. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
4. W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola urządzeń.
5. W prawej części okna wybierz zakładkę Zaufane urządzenia.
6. Zaznacz pole Przenieś wartości podczas dziedziczenia, jeśli chcesz utworzyć skonsolidowaną listę zaufanych urządzeń dla wszystkich komputerów w firmie.

   Listy zaufanych urządzeń w zasadach nadrzędnych i podrzędnych zostaną scalone. Listy zostaną scalone pod warunkiem, że scalone wartości podczas dziedziczenia są włączone. Zaufane urządzenia z zasady nadrzędnej są wyświetlane w zasadach podrzędnych w widoku tylko do odczytu. Zmiana lub usunięcie zaufanych urządzeń zasady nadrzędnej nie jest możliwe.

7. Kliknij przycisk Dodaj i wybierz metodę dodawania urządzenia do listy zaufanych.
8. Aby filtrować urządzenia, wybierz typ urządzenia z listy rozwijanej Typ urządzenia (na przykład: Dyski wymienne).
9. W polu Nazwa / Model wprowadź identyfikator urządzenia, model (identyfikator VID i identyfikator PID) lub maskę, w zależności od wybranej metody dodawania.

   Dodawanie urządzeń według maski modelu (VID i PID) działa w następujący sposób: jeśli wprowadzisz maskę modelu, która nie odpowiada żadnemu modelowi, Kaspersky Endpoint Security sprawdza, czy identyfikator urządzenia (HWID) odpowiada masce. Kaspersky Endpoint Security sprawdza tylko część identyfikatora urządzenia, która określa producenta i typ urządzenia (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Jeśli maska modelu odpowiada tej części identyfikatora urządzenia, urządzenia, które odpowiadają masce, zostaną dodane do listy zaufanych urządzeń na komputerze. W tym samym czasie lista urządzeń w Kaspersky Security Center pozostanie pusta po kliknięciu przycisku Odśwież. Aby poprawnie wyświetlić listę urządzeń, możesz dodać urządzenia według maski identyfikatora urządzenia.

10. Aby filtrować urządzenia, w polu Nazwa komputera wprowadź nazwę komputera lub maskę odpowiadającą nazwie komputera, do którego urządzenie jest podłączone.

    Znak * zastępuje dowolny zestaw znaków. Znak ? zastępuje dowolny pojedynczy znak.

11. Kliknij przycisk Odśwież.

    Tabela wyświetla listę urządzeń, które spełniają zdefiniowane kryteria filtrowania.

12. Zaznacz pole obok nazw urządzeń, które chcesz dodać do listy zaufanych.
13. W polu Komentarz wprowadź opis przyczyny dodania urządzeń do listy zaufanych.
14. Kliknij przycisk Wybierz po prawej stronie pola Zezwól użytkownikom i / lub grupom użytkowników.
15. Wybierz użytkownika lub grupę w Active Directory i potwierdź swój wybór.

    Domyślnie dostęp do zaufanych urządzeń jest dozwolony dla grupy Wszyscy.

16. Zapisz swoje zmiany.

Po podłączeniu urządzenia Kaspersky Endpoint Security sprawdza listę zaufanych urządzeń w poszukiwaniu autoryzowanego użytkownika. Jeśli urządzenie jest zaufane, Kaspersky Endpoint Security zezwala na dostęp do urządzenia ze wszystkimi uprawnieniami, nawet jeśli odmówiono dostępu do typu urządzenia lub magistrali połączenia. Jeśli urządzenie jest niezaufane, a dostęp jest zabroniony, możesz poprosić o dostęp do zablokowanego urządzenia.