Перейти к содержанию
4ourth

Блокировка USB Принтеров

Recommended Posts

4ourth

Здравствуйте,

у меня возникла следующая проблема.

SEP 11, установил для группы блокировку USB устройств

В Application and Device Control policy установлены следующие птички:

Block running applications from removable media

Protect client files and registry keys

Block modifications to hosts file

В Blocked Devices добавил

USB

Storage Volumes

Bluetoth Devices

Smart Card Readers

В Devices Excluded From Blocking

Human Interface Device

Printing Devices

Imaging Devices

вроде все нормально блокируется, но некоторые USB принтеры перестали после этого работать

В Device Manager в списке USB устройств строка USB Printing Support в состоянии Desable.

Вручную можно поменять на Enable, но после рестарта или после выключения/включения принтера тоже самое.

В основном с старыми моделями принтеров эта проблема.

Хотя из 5ти компов, к которым подключены те же самые модели принтеров проблема возникает на одном или двух.

Подскажите, если сталкивались с подобной проблемой. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Когда вы добавляете в блокировку весь класс USB, то в него помимо GUID ID флешек 71a27cdd-812a-11d0-bec7-08002be2092f

попадают все устройства с GUID ID {36fc9e60-c465-11cf-8056-444553540000} (это как бы второй компонент = mass storage & etc).

Выход - добавляйте принтера, фотоаппараты по Device ID вида USB\VID_095D&PID_0001\5&30CB81F8&0&1

Либо добавьте класс принтеров в исключения по GUID ID

Понять - почему лочится очень просто. Посмотрите через DevViewer GUID ID + DEVICE ID и посмотрите свои правила на блокировку.

Почитайте мануалы и темы на форуме (обсуждалось).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Добавьте в список устройств USB Printing Support, а потом добавьте в политику в окно разрешенных.

Чтение манулов + загугливание помогает в 98% случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×