Перейти к содержанию
ejik

политика разрешающая доступ к флешке по ее ID

Recommended Posts

ejik

Всем привет!!!

Подскажите, может что то не так делаю, вообщем нужно дать доступ к флешкам по их ID, то есть, что бы с "левыми" флешками не работали.

Делаю так: в SEPM->Политики->Компоненты политики->Устройства. Добавляю новое устройства (имя и ид).

2.jpg

Потом иду в Управления приложеними и устройствами, создаю новую политику, управления приложениями добавляю новое правило. Как показано на снимке.

1.jpg

В закладки Действия ставлю разрешения на чьтение, а на создание, копирования и удаления ставлю запрет.

3.jpg

4.jpg

Обновляю на клиенте политики, проверяю не работает.

Юзер может и создавать и удалять папки и файлы.

post-4273-1261999298_thumb.jpg

post-4273-1261999311_thumb.jpg

post-4273-1261999326_thumb.jpg

post-4273-1261999336_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik а до этого хоть одна политика Контроля Устройств или Приложений использовалась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Да. Запрет на все внешние носители.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Не понял где именно поднять? В самом правиле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

На один пункт выше. В самом верхнем правиле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
На один пункт выше. В самом верхнем правиле.

Так?

1.jpg

post-4273-1262680127_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Да. Решилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Да. Решилось?

Нет, может здесь что то не так сделал?

11.jpg

Хотя логически вроде все правильно. :(

post-4273-1262687846_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу. Попробуйте также. Где то я на форуме здесь уже писал своё решение блокировки. Но повторяю, я открываю полный доступ на корпоративные флешки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу

Хорошо, сейчас попробую.

Но повторяю, я открываю полнуй доступ на корпоративные флешки

Мне именно это и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Все равно не получается, может ид флешки не правельно просматрел?

ид флешки взял здесь:

usb_id.jpg

post-4273-1262690714_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aarony
с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

А если после создания правила девайс в другой порт воткнуть, правило не сработает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Aarony, есть флешки на которых меняется Device ID (при включении в другой порт\комп), есть с постоянным (Kingston, transcend). Все зависит от флешки.... Если ID будет меняться - естественно, она будет заблочена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, рекомендую вот этот документ - там некоторые моменты по ADC изложены более подробно - SEP_Application_and_Device_Control_Best_Practise.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А на русском нет такого документа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×