在 Kaspersky Security Center 中向受信任列表添加设备
如果计算机上已安装 Kaspersky Endpoint Security 并且已启用“设备控制”,则 Kaspersky Security Center 会收到有关设备的信息。无法将设备添加到受信任列表,除非 Kaspersky Security Center 中有该设备的信息。
您可以根据以下数据将设备添加到受信任列表中:
- “按 ID 添加设备”。每个设备都有一个唯一的标识符(硬件 ID 或 HWID)。您可以使用操作系统工具在设备属性中查看 ID。设备 ID 示例:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
。如果要添加多个特定设备,则按 ID 添加设备很方便。 - “按型号添加设备”。每个设备都有一个供应商 ID (VID) 和一个产品 ID (PID)。您可以使用操作系统工具在设备属性中查看 ID。用于输入 VID 和 PID 的模板:
VID_1234&PID_5678
。如果在组织中使用特定型号的设备,则按型号添加设备很方便。这样,您可以添加该型号的所有设备。 - “按 ID 掩码选择设备”。如果您使用多台具有相似 ID 的设备,则可以使用掩码将这些设备添加到受信任列表。
*
字符可替换任意一组字符。输入掩码时,Kaspersky Endpoint Security 不支持?
字符。例如,WDC_C*
。 - “按型号掩码列出的设备”。如果使用多个具有相似 VID 或 PID 的设备(例如,同一制造商的设备),则可以使用掩码将设备添加到受信任列表。
*
字符可替换任意一组字符。输入掩码时,Kaspersky Endpoint Security 不支持?
字符。例如,VID_05AC & PID_ *
。
要将设备添加到受信任设备列表:
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 设备控制。
- 在窗口右侧,选择“受信任设备”选项卡。
- 如果要为公司内的所有计算机创建受信任设备的综合列表,请选中“继承时合并值”复选框。
将合并父策略和子策略中的受信任设备列表。如果启用继承时合并值,则将合并列表。父策略中的受信任设备以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任设备。
- 单击“添加”按钮,然后选择将设备添加到受信任列表的方法。
- 要筛选设备,请从“设备类型”下拉列表中选择一种设备类型(例如,“可移动驱动器”)。
- 在“名称/型号”字段中,输入设备 ID、型号(VID 和 PID)或掩码,具体取决于所选的添加方法。
按型号掩码(VID 和 PID)添加设备的操作方式如下:如果输入的型号掩码与任何型号都不匹配,则 Kaspersky Endpoint Security 会检查设备 ID (HWID) 是否与该掩码匹配。Kaspersky Endpoint Security 只检查设备 ID 中决定了设备的制造商和类型的部分 (
SCSI\
CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
)。如果型号掩码与设备 ID 的此部分匹配,则与该掩码匹配的设备将被添加到计算机上的受信任设备列表中。同时,当单击“刷新”按钮时,Kaspersky Security Center 中的设备列表将保持空白。要正确显示设备列表,可以按设备 ID 掩码添加设备。 - 要筛选设备,请在“计算机名称”字段中输入设备所连接的计算机的名称或名称掩码。
*
字符可替换任意一组字符。?
字符可替换任意单个字符。 - 单击“刷新”按钮。
该表显示满足定义的筛选条件的设备列表。
- 选中您想要添加到受信任列表中的设备名称旁边的复选框。
- 在“注释”字段中,输入将设备添加到受信任列表的原因的说明。
- 单击“允许用户和/或用户组”字段右侧的“选择”按钮。
- 选择 Active Directory 中的用户或组,然后确认选择。
默认情况下,允许 Everyone 组访问受信任设备。
- 保存更改。
连接设备后,Kaspersky Endpoint Security 会检查授权用户的受信任设备列表。如果设备受信任,即使对设备类型或连接总线的访问被拒绝,Kaspersky Endpoint Security 也会允许以所有权限访问该设备。如果设备不受信任并且访问被拒绝,您可以请求访问锁定的设备。