Symantec Endpoint Protection

[KDX 0]

Вопрос следуещего характера:

1 Есть политика закрывающая USB

2. Хочу создать исключение на gprs-модем, проблема в том что его Device ID постоянно меняется, как это организовать (пробовал по guid, в логах не пишет что блокируется но и на ПК не работает)

[Кирилл Керценбаум 671]

Device ID постоянно меняется

Что название производителя модема тоже меняется? Или серийный номер? Пользовались утилитой DEVVIEWER?

[KDX 0]

Нет, название не меняется, но в исключения Hardware Devices, я так понял, можно добавлять по Class ID и Device ID- или я ошибаюсь?

[Кирилл Керценбаум 671]

или я ошибаюсь?

Не ошибаетесь, но Device ID может быть и в виде производителя, и в виде серийного номера - то есть любого сочетания из GUID который выдается указанной утилитой DEVVIEWER

[Gronn 0]

Вообще модуль ограничения доступа к устройствам работает не совсем так как хотелось бы. Несмотря на то что казалось бы существует системное устройство Printing Devices с определенным идентификатором (они разрешены в политике управления устройствами), все равно приходится добавлять принтер по ID. Какие только способы установки принтера не пробовались (полная установка драйверов и приложений или только из ini-файлов) - картина мистическая. Принтер работает только по политике разрешения Printing Devices. Потом бац через месяц принтер блокируется и его нужно разрешать по исключениям по ID устройства. А через неделю ID устройства может поменяться самопроизвольно без всякой переустановки драйвера и его заного надо впихивать в консоль. В частности я говорю о принтере HP 2015 на лицензионной Windows XP SP3 RUS (кроме 1С и офиса больше ничего не стоит). Хотя проблема не только с этой моделью.

Вся беда в том, что USB флэщки запретить надо, но в это правило попадает случайно какой-нибудь принтер. Их у меня под 150. Каждый день передобавляю 1-2 точно...

[Кирилл Керценбаум 671]

Вся беда в том, что USB флэщки запретить надо, но в это правило попадает случайно какой-нибудь принтер. Их у меня под 150. Каждый день передобавляю 1-2 точно...

Пробовали через тех. поддержку решать проблему?

[Shell 301]

USB флешки прекрасно блокируются. По их Device ID (если нужно конкретные флешки) или по GIUD ID (если надо вообще все флешки закрыть).

Как это сделать:

В политике Applications&Device control, в закладке устройств в блокировку вносите Storage Volums из шаблона с Guid ID {71a27cdd-812a-11d0-bec7-08002be2092f}

Всё. Доступ к любым накопителям аля флешка\накопитель в ipod и прочие - будут блокированы.

Если нужно разрешить только конкретные, так скажем, санкционированные "корпоративные" устройства - получаете их Device ID, забиваете каждый девайс в Policies-->Hardware Device по их Device ID и вносите в той же политике как исключения блокировки (при этом, не убирайте Storage Volums из запрещенных).

Вот и все. Это работает у меня.

[Gronn 0]

Shell, мега респект! Я то флэшки блочил не так. Запрещал USB, а исключал Human Interface, Printing Devices. А storage volumes даже не трогал. )))