Aggiunta di un dispositivo all'elenco Attendibili da Kaspersky Security Center

Kaspersky Security Center riceve informazioni sui dispositivi se Kaspersky Endpoint Security è installato nei computer e Controllo Dispositivi è abilitato. Non è possibile aggiungere un dispositivo all'elenco dei dispositivi attendibili a meno che non siano disponibili informazioni sul dispositivo in questione in Kaspersky Security Center.

È possibile aggiungere un dispositivo all'elenco dei dispositivi attendibili in base ai seguenti dati:

• Dispositivi per ID. Ogni dispositivo ha un identificatore univoco (ID hardware o HWID). È possibile visualizzare l'ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. ID dispositivo di esempio: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'aggiunta di dispositivi in base all'ID è utile se si desidera aggiungere più dispositivi specifici.
• Dispositivi per modello. Ogni dispositivo ha un ID fornitore (VID) e un ID prodotto (PID). È possibile visualizzare gli ID nelle proprietà del dispositivo utilizzando gli strumenti del sistema operativo. Modello per l'immissione di VID e PID: VID_1234&PID_5678. L'aggiunta di dispositivi in base al modello è utile se si utilizzano dispositivi di un determinato modello nell'organizzazione. In tal modo è possibile aggiungere tutti i dispositivi di questo modello.
• Dispositivi per maschera ID. Se si utilizzano più dispositivi con ID simili, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio WDC_C*.
• Dispositivi per maschera del modello. Se si utilizzano più dispositivi con VID o PID simili, ad esempio dispositivi dello stesso produttore, è possibile aggiungere dispositivi all'elenco dei dispositivi attendibili utilizzando le maschere. Il carattere * sostituisce qualsiasi set di caratteri. Kaspersky Endpoint Security non supporta il carattere ? quando si immette una maschera. Ad esempio VID_05AC & PID_ *.

Per aggiungere i dispositivi all'elenco dei dispositivi attendibili:

1. Aprire Kaspersky Security Center Administration Console.
2. Nella struttura della console, selezionare Criteri.
3. Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
4. Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo dispositivi.
5. Nella parte destra della finestra selezionare la scheda Dispositivi attendibili.
6. Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di dispositivi attendibili per tutti i computer dell'azienda.

   Gli elenchi dei dispositivi attendibili nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. I dispositivi attendibili del criterio padre vengono visualizzati nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare i dispositivi attendibili del criterio padre.

7. Fare clic sul pulsante Aggiungi e selezionare un metodo per aggiungere un dispositivo all'elenco dei dispositivi attendibili.
8. Per filtrare i dispositivi, selezionare un tipo di dispositivo dall'elenco a discesa Tipo di dispositivo (ad esempio Unità rimovibili).
9. Nel campo Nome/Modello immettere l'ID del dispositivo, il modello (VID e PID) o la maschera, a seconda del metodo di aggiunta selezionato.

   L'aggiunta di dispositivi in base alla maschera del modello (VID e PID) funziona come segue: se si immette una maschera del modello che non corrisponde ad alcun modello, Kaspersky Endpoint Security verifica se l'ID del dispositivo (HWID) corrisponde alla maschera. Kaspersky Endpoint Security controlla solo la parte dell'ID del dispositivo che identifica il produttore e il tipo di dispositivo (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Se la maschera del modello corrisponde a questa parte dell'ID del dispositivo, i dispositivi che corrispondono alla maschera verranno aggiunti all'elenco dei dispositivi attendibili sul computer. Allo stesso tempo, l'elenco dei dispositivi in Kaspersky Security Center rimane vuoto quando si fa clic sul pulsante Aggiorna. Per visualizzare correttamente l'elenco dei dispositivi, è possibile aggiungere dispositivi tramite la maschera dell'ID del dispositivo.

10. Per filtrare i dispositivi, nel campo Computer, immettere il nome del computer o una maschera per il nome del computer a cui è collegato il dispositivo.

    Il carattere * sostituisce qualsiasi set di caratteri. Il carattere ? sostituisce qualsiasi carattere singolo.

11. Fare clic sul pulsante Aggiorna.

    La tabella visualizza un elenco dei dispositivi che soddisfano i criteri di filtro definiti.

12. Selezionare le caselle di controllo accanto ai nomi dei dispositivi da aggiungere all'elenco dei dispositivi attendibili.
13. Nel campo Commento immettere una descrizione del motivo dell'aggiunta di dispositivi all'elenco dei dispositivi attendibili.
14. Fare clic sul pulsante Seleziona a destra del campo Consenti a utenti e/o gruppi di utenti.
15. Creare un elenco di utenti da Active Directory.

    Per impostazione predefinita, l'accesso ai dispositivi attendibili è consentito per il gruppo Tutti.

16. Salvare le modifiche.

Quando un dispositivo è collegato, Kaspersky Endpoint Security controlla l'elenco dei dispositivi attendibili per un utente autorizzato. Se il dispositivo è attendibile, Kaspersky Endpoint Security consente l'accesso al dispositivo con tutte le autorizzazioni, anche se viene negato l'accesso al tipo di dispositivo o al bus di connessione. Se il dispositivo non è attendibile e l'accesso è negato, è possibile richiedere l'accesso al dispositivo bloccato.