Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
cskadim

Symantec Endpoint Protection

Автор cskadim, в Вопросы по Symantec Endpoint Protection

Recommended Posts

cskadim    0

cskadim
Опубликовано

На всех машинах заблокирован usb через политику SEPM.

Требуется установить usb-ключ для входа пользователя в систему (RuToken)

Можно ли добавить его в исключения?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Можно. Посмотрите мою тему. Я писал уже здесь http://www.anti-malware.ru/forum/index.php?showtopic=8308

Если блокировали по GUID - добавьте исключение по Device ID

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cskadim    0

cskadim
Опубликовано
Можно. Посмотрите мою тему. Я писал уже здесь http://www.anti-malware.ru/forum/index.php?showtopic=8308

Если блокировали по GUID - добавьте исключение по Device ID

Код экземпляра устройства (в свойствах Rutoken) USB\VID_0A89&PID_0004\5&1A53DEB7&0&2

в настройках SEPM блокирую все USB

разрешаю по ID устройства USB\VID_0A89&PID_0004\5&1A53DEB7&0&2

Все флешки заблокированы, да и мой Rutoken тоже :((

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
в настройках SEPM блокирую все USB

Каким образом? Потому как можно заблокировать несколькими путями. По GUID?

разрешаю по ID устройства USB\VID_0A89&PID_0004\5&1A53DEB7&0&2

Этот DEVICE ID соответствует Вашему заблокированному в SEPM GUIDу?

Насколько помню, для рутокена необходимо добавить несколько Device ID. В т.ч. кардридеры. Посмотрите внимательно на оставшиеся заблокированные устройства через DevViewer. Важно: добавляйте Device а не Class!

У меня выглядит вот так 7f325ad8088bt.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DStar    5

DStar
Опубликовано

У меня была точно такая же проблема, я её решил следующим образом.

Сейчас вы блокируете все USB-устройства, а потом указываете исключения конкретных устройств. Попробуйте идти другим путем. Не надо блокировать всё одной строчкой. Блокируйте только нужные классы (storage,printing и т.п.), т.е. все, кроме USB-ключа, а список исключений оставте пустым. Мой USB-ключ воспринимается системой как устройство класса Smart Card Readres, поэтому я его не блокирую.

Удачи!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cskadim    0

cskadim
Опубликовано
У меня была точно такая же проблема, я её решил следующим образом.

Сейчас вы блокируете все USB-устройства, а потом указываете исключения конкретных устройств. Попробуйте идти другим путем. Не надо блокировать всё одной строчкой. Блокируйте только нужные классы (storage,printing и т.п.), т.е. все, кроме USB-ключа, а список исключений оставте пустым. Мой USB-ключ воспринимается системой как устройство класса Smart Card Readres, поэтому я его не блокирую.

Удачи!

все разрешилось таким образом:

usb блокирован

разрешаю по ID устройства USB\VID_0A89&PID_0004\5&1A53DEB7&0&2

разрешаю Storage Volume

вуаля, все работает!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
разрешаю Storage Volume

опрометчиво разрешать по storage volums...

Что то не так сделали. Если у вас было закрыто по GUID {71a27cdd-812a-11d0-bec7-08002be2092f} и теперь вы разрешили в исключениях GUID {71a27cdd-812a-11d0-bec7-08002be2092f} с ему же соответствующим Device ID USB\VID_0A89&PID_0004\5&1A53DEB7&0&2 - то вы разрешили все флешки. Если остальные флешки блокируются по Disk Drives ({4d36.....})- очень опрометчиво (в случае наличия raid массовов, scsi, sata). Почему - поймете на серверах когда обновятся политики с SEPM :)

Или блокируете абсолютно все по USB {36fc9...}?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cskadim    0

cskadim
Опубликовано
опрометчиво разрешать по storage volums...

Что то не так сделали. Если у вас было закрыто по GUID {71a27cdd-812a-11d0-bec7-08002be2092f} и теперь вы разрешили в исключениях GUID {71a27cdd-812a-11d0-bec7-08002be2092f} с ему же соответствующим Device ID USB\VID_0A89&PID_0004\5&1A53DEB7&0&2 - то вы разрешили все флешки. Если остальные флешки блокируются по Disk Drives ({4d36.....})- очень опрометчиво (в случае наличия raid массовов, scsi, sata). Почему - поймете на серверах когда обновятся политики с SEPM :)

Или блокируете абсолютно все по USB {36fc9...}?

очень странно, но все поломалось...

rutoken работает, usb не блокируется

storage volume тут не причем...

пошел копать дальше.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
очень странно, но все поломалось...

rutoken работает, usb не блокируется

storage volume тут не причем...

пошел копать дальше.

Настойчиво все же советую прочитать тему и понять - что есть что. После этого будете блокировать что угодно с закрытыми (ну или почти :) ) глазами ;)

Поверьте избитому опыту, что лучше блокировать флешки по GUID, а исключения давать по Device ID взятому из ветки диспетчера устройств Storage Volums.

У меня великолепно работают исключения на rainbow ключи. Будут работать и Ваши рутокены. Смотрите - какие устройства блокированы, какие относятся к вашему рутокену и разблокируйте их. Не блокируйте полностью класс USB, так как в диспетчере могут не определиться часть компонентов рутокена.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×