Перейти к содержанию
ejik

политика разрешающая доступ к флешке по ее ID

Recommended Posts

ejik

Всем привет!!!

Подскажите, может что то не так делаю, вообщем нужно дать доступ к флешкам по их ID, то есть, что бы с "левыми" флешками не работали.

Делаю так: в SEPM->Политики->Компоненты политики->Устройства. Добавляю новое устройства (имя и ид).

2.jpg

Потом иду в Управления приложеними и устройствами, создаю новую политику, управления приложениями добавляю новое правило. Как показано на снимке.

1.jpg

В закладки Действия ставлю разрешения на чьтение, а на создание, копирования и удаления ставлю запрет.

3.jpg

4.jpg

Обновляю на клиенте политики, проверяю не работает.

Юзер может и создавать и удалять папки и файлы.

post-4273-1261999298_thumb.jpg

post-4273-1261999311_thumb.jpg

post-4273-1261999326_thumb.jpg

post-4273-1261999336_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik а до этого хоть одна политика Контроля Устройств или Приложений использовалась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Да. Запрет на все внешние носители.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Не понял где именно поднять? В самом правиле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

На один пункт выше. В самом верхнем правиле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
На один пункт выше. В самом верхнем правиле.

Так?

1.jpg

post-4273-1262680127_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Да. Решилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Да. Решилось?

Нет, может здесь что то не так сделал?

11.jpg

Хотя логически вроде все правильно. :(

post-4273-1262687846_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу. Попробуйте также. Где то я на форуме здесь уже писал своё решение блокировки. Но повторяю, я открываю полный доступ на корпоративные флешки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу

Хорошо, сейчас попробую.

Но повторяю, я открываю полнуй доступ на корпоративные флешки

Мне именно это и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Все равно не получается, может ид флешки не правельно просматрел?

ид флешки взял здесь:

usb_id.jpg

post-4273-1262690714_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aarony
с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

А если после создания правила девайс в другой порт воткнуть, правило не сработает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Aarony, есть флешки на которых меняется Device ID (при включении в другой порт\комп), есть с постоянным (Kingston, transcend). Все зависит от флешки.... Если ID будет меняться - естественно, она будет заблочена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, рекомендую вот этот документ - там некоторые моменты по ADC изложены более подробно - SEP_Application_and_Device_Control_Best_Practise.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А на русском нет такого документа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×