Kaspersky
Solved

KES 11 ругается на Встроенный карт ридер (card reader)

  • 3 June 2019
  • 2 replies
  • 767 views

Всем добрый день.
Просьба помочь разобраться со следующей проблемой.
Что имеем:
Имеет KSC с политиками и антивирусное ПО на всех рабочих станциях,
Соответственно ПО это KES 11, работает под политикой для KES 11.
(набор ПО стандартный: Агент + KES11 версия 11.0.1.90)
В политике для KES11, в разделе «Device Control» есть пункт «Removable drives».
Доступ к «Removable drives» настроен по группе AD.
Проще говоря со «внешними накопителями» могут работать лишь члены группы AD “KSC-USB-Enabled”.
Всё вышеописанное работает штатно в отношении USB флешек, но есть некоторые сложности.
В чем сложность:
На части компьютеров установлен встроенный card reader для SD карт и после включения в политике “Device Control” KES 11 начал ругаться на эти картридеры и навязывать запрос доступа к ним. (Всё на скринах).

Вопросы:
Как настроить доступ к карт-ридерам по аналогии с USB устройствами, например через группу AD ?
Я так понимаю «Removable drives» ко встроенным карт-ридерам не относится. А к чему тогда ?

Или как вообще запретить использование карт-ридеров средствами Касперского ?

Сейчас главное, чтобы это сообщение не возникало.
Оно сильно нервирует пользователей.
Компьютеры - HP ProDesk 400 G3 Microtower
Карт ридер подключен шлейфом на материнскую плату.

Благодарю за подсказку,

icon

Best answer by Zandatsu 4 June 2019, 05:59

View original

2 replies

Badge +2

Вопросы:
Как настроить доступ к карт-ридерам по аналогии с USB устройствами, например через группу AD ?

Никак. Кардридер это не накопитель, поэтому функционал контроля доступа как для накопителей тут неприменим.

Я так понимаю «Removable drives» ко встроенным карт-ридерам не относится. А к чему тогда ?
"Removable drives" это флешки, переносные диски, дискеты и другие устройства, которые имеют файловую систему. Кардридеры, как вы понимаете, это иные устройства.

Или как вообще запретить использование карт-ридеров средствами Касперского ?
Никак. Всё, что вы можете сделать - отключить устройство от матплаты и тогда оно исчезнет на аппаратном уровне.

Сейчас главное, чтобы это сообщение не возникало.
Оно сильно нервирует пользователей.

Всё, что вы можете сделать - отключить уведомление всех блокируемых устройств через параметры политики для вашего антивируса. Тогда сообщения не будут отображаться у пользователей и будут видны только в логах антивируса.
Badge
Судя по скриншотам, Вы не туда лезет. Добавьте в доверенные устройства по ID

Reply