Перейти к содержанию
ejik

политика разрешающая доступ к флешке по ее ID

Recommended Posts

ejik

Всем привет!!!

Подскажите, может что то не так делаю, вообщем нужно дать доступ к флешкам по их ID, то есть, что бы с "левыми" флешками не работали.

Делаю так: в SEPM->Политики->Компоненты политики->Устройства. Добавляю новое устройства (имя и ид).

2.jpg

Потом иду в Управления приложеними и устройствами, создаю новую политику, управления приложениями добавляю новое правило. Как показано на снимке.

1.jpg

В закладки Действия ставлю разрешения на чьтение, а на создание, копирования и удаления ставлю запрет.

3.jpg

4.jpg

Обновляю на клиенте политики, проверяю не работает.

Юзер может и создавать и удалять папки и файлы.

post-4273-1261999298_thumb.jpg

post-4273-1261999311_thumb.jpg

post-4273-1261999326_thumb.jpg

post-4273-1261999336_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik а до этого хоть одна политика Контроля Устройств или Приложений использовалась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Да. Запрет на все внешние носители.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
В политике на втором скрине добавьте устройство выше на 1 пункт. Или добавьте там "*" .

Не понял где именно поднять? В самом правиле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

На один пункт выше. В самом верхнем правиле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
На один пункт выше. В самом верхнем правиле.

Так?

1.jpg

post-4273-1262680127_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Да. Решилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Да. Решилось?

Нет, может здесь что то не так сделал?

11.jpg

Хотя логически вроде все правильно. :(

post-4273-1262687846_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу. Попробуйте также. Где то я на форуме здесь уже писал своё решение блокировки. Но повторяю, я открываю полный доступ на корпоративные флешки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Вообще, я блочу Storage Volums, а открываю доступ полный по Device ID. Целиком класс USB не лочу

Хорошо, сейчас попробую.

Но повторяю, я открываю полнуй доступ на корпоративные флешки

Мне именно это и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Все равно не получается, может ид флешки не правельно просматрел?

ид флешки взял здесь:

usb_id.jpg

post-4273-1262690714_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aarony
с помощью DevViewer (на втором диске SEPа) взять Device ID при подключенном устройстве именно в тот порт, в котором оно будет использоваться.

из ветки Storage Volums – выбрать Generic Volums.. Device ID должен соответствовать GUID {71a27cdd.......}

прочитайте эту тему http://www.anti-malware.ru/forum/index.php?showtopic=8308. внимательно. многое станет понятно.

А если после создания правила девайс в другой порт воткнуть, правило не сработает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Aarony, есть флешки на которых меняется Device ID (при включении в другой порт\комп), есть с постоянным (Kingston, transcend). Все зависит от флешки.... Если ID будет меняться - естественно, она будет заблочена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, рекомендую вот этот документ - там некоторые моменты по ADC изложены более подробно - SEP_Application_and_Device_Control_Best_Practise.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А на русском нет такого документа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×