Adicionar um dispositivo à lista Confiável a partir do Kaspersky Security Center
O Kaspersky Security Center recebe informações sobre os dispositivos se o Kaspersky Endpoint Security estiver instalado nos computadores e o Controle de Dispositivos estiver ativado. Não é possível adicionar um dispositivo à lista confiável, a menos que as informações sobre esse dispositivo estejam disponíveis no Kaspersky Security Center.
Você pode adicionar um dispositivo à lista confiável de acordo com os seguintes dados:
- Dispositivos por ID. Cada dispositivo possui um identificador exclusivo (ID do hardware ou HWID). É possível visualizar o ID nas propriedades do dispositivo usando ferramentas do sistema operacional. Exemplo de ID de dispositivo:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos. - Dispositivos por modelo. Cada dispositivo possui um ID de fornecedor (VID) e um ID de produto (PID). É possível visualizar os IDs nas propriedades do dispositivo usando ferramentas do sistema operacional. Modelo para inserir o VID e o PID:
VID_1234 e PID_5678
. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo. - Dispositivos por máscara de ID. Se estiver usando vários dispositivos com IDs semelhantes, você pode adicionar dispositivos à lista confiável usando máscaras. O caractere
*
substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere?
ao inserir uma máscara. Por exemplo,WDC_C*
. - Dispositivos por modelo de máscara. Se você estiver usando vários dispositivos com VIDs ou PIDs similares (por exemplo, dispositivos do mesmo fabricante), você pode adicionar dispositivos à lista de confiáveis usando máscaras. O caractere
*
substitui qualquer conjunto de caracteres. O Kaspersky Endpoint Security não suporta o caractere?
ao inserir uma máscara. Por exemplo,VID_05AC e PID_ *
.
Adicionar dispositivos à lista de dispositivos confiáveis:
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Controle de Dispositivos.
- Na parte direita da janela, selecione a guia Dispositivos confiáveis.
- Marque a caixa de seleção Mesclar valores ao herdar se desejar criar uma lista consolidada de dispositivos confiáveis para todos os computadores da empresa.
As listas de dispositivos confiáveis nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Dispositivos confiáveis da política pai são exibidos nas políticas filho em uma exibição somente leitura. Não é possível alterar ou excluir dispositivos confiáveis da política pai.
- Clique no botão Adicionar e selecione um método para adicionar um dispositivo à lista confiável.
- Para filtrar dispositivos, selecione um tipo de dispositivo na lista suspensa Tipo do dispositivo (por exemplo, Unidades removíveis).
- No campo Nome / Modelo, insira o ID do dispositivo, modelo (VID e PID) ou máscara, dependendo do método de adição selecionado.
A adição de dispositivos por máscara do modelo (VID e PID) funciona da seguinte forma: se você inserir uma máscara de modelo que não corresponda a nenhum modelo, a Kaspersky Endpoint Security verifica se o ID do dispositivo (HWID) corresponde à máscara. O Kaspersky Endpoint Security verifica apenas a parte da ID do dispositivo que determina o fabricante e o tipo do dispositivo (
SCSI\
CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00
\5&354AE4D7&0&000000
). Se a máscara do modelo correspondente a esta parte do ID do dispositivo, os dispositivos que corresponderem à máscara serão adicionados à lista de dispositivos confiáveis no computador. Ao mesmo tempo, a lista de dispositivos no Kaspersky Security Center permanece vazia quando você clica no botão Atualizar. Para exibir a lista de dispositivos corretamente, você pode adicionar dispositivos por máscara de identificação do dispositivo. - Para filtrar dispositivos, no campo Nome do PC, digite o nome do computador ou uma máscara para o nome do computador ao qual o dispositivo está conectado.
O caractere
*
substitui qualquer conjunto de caracteres. O caractere?
substitui qualquer caractere único. - Clique no botão Atualizar.
A tabela exibe uma lista de dispositivos que atendem aos critérios de filtragem definidos.
- Marque as caixas de seleção próximas aos nomes dos dispositivos que deseja adicionar à lista de dispositivos confiáveis.
- No campo Comentário, insira uma descrição do motivo da adição de dispositivos à lista confiável.
- Clique no botão Selecionar, à direita do campo Permitido a usuários e/ou grupos de usuários.
- Selecione um usuário ou um grupo no Active Directory e confirme a sua seleção.
Por padrão, o acesso a dispositivos confiáveis é permitido para o grupo Todos.
- Salvar alterações.
Quando um dispositivo está conectado, o Kaspersky Endpoint Security verifica a lista de dispositivos confiáveis para um usuário autorizado. Se o dispositivo for confiável, o Kaspersky Endpoint Security permitirá acesso ao dispositivo com todas as permissões, mesmo se o acesso ao tipo de dispositivo ou barramento de conexão for negado. Se o dispositivo não for confiável e o acesso for negado, você poderá solicitar acesso ao dispositivo bloqueado.