Блокировка USB Принтеров

[4ourth 0]

Здравствуйте,

у меня возникла следующая проблема.

SEP 11, установил для группы блокировку USB устройств

В Application and Device Control policy установлены следующие птички:

Block running applications from removable media

Protect client files and registry keys

Block modifications to hosts file

В Blocked Devices добавил

USB

Storage Volumes

Bluetoth Devices

Smart Card Readers

В Devices Excluded From Blocking

Human Interface Device

Printing Devices

Imaging Devices

вроде все нормально блокируется, но некоторые USB принтеры перестали после этого работать

В Device Manager в списке USB устройств строка USB Printing Support в состоянии Desable.

Вручную можно поменять на Enable, но после рестарта или после выключения/включения принтера тоже самое.

В основном с старыми моделями принтеров эта проблема.

Хотя из 5ти компов, к которым подключены те же самые модели принтеров проблема возникает на одном или двух.

Подскажите, если сталкивались с подобной проблемой. Спасибо

[Shell 301]

Когда вы добавляете в блокировку весь класс USB, то в него помимо GUID ID флешек 71a27cdd-812a-11d0-bec7-08002be2092f

попадают все устройства с GUID ID {36fc9e60-c465-11cf-8056-444553540000} (это как бы второй компонент = mass storage & etc).

Выход - добавляйте принтера, фотоаппараты по Device ID вида USB\VID_095D&PID_0001\5&30CB81F8&0&1

Либо добавьте класс принтеров в исключения по GUID ID

Понять - почему лочится очень просто. Посмотрите через DevViewer GUID ID + DEVICE ID и посмотрите свои правила на блокировку.

Почитайте мануалы и темы на форуме (обсуждалось).

[angel-keeper 60]

Добавьте в список устройств USB Printing Support, а потом добавьте в политику в окно разрешенных.

Чтение манулов + загугливание помогает в 98% случаев.