Как в Kaspersky запретить подключение и использование внешних жёстких дисков (HDD)?

Question

Леопольд

антивирусы , системное-администрирование

Как в Kaspersky запретить подключение и использование внешних жёстких дисков (HDD)?

В KSC 15.0 в политике уже запрещены USB‑флешки, а для жёстких дисков применено правило «по типу шины». Внешний жёсткий диск определяется системой как обычный жёсткий диск, а не как флешка; если в правилах по шинам полностью запретить USB, перестанут работать веб‑камеры, мыши и клавиатуры. Каким образом можно заблокировать именно переносные (внешние) жёсткие диски, не отключая другие USB‑устройства?

15 мая 2026 г. 9:00

Ответы на вопрос 2

Похожие вопросы

Answer 1

Можно — не запрещая весь USB-шину целиком. В Kaspersky Security Center это делается правилом «по классу устройства + типу шины» — т. е. блокируете именно класс «дисковые накопители», подключённые по USB, а не все USB‑устройства.

Краткая инструкция (KSC 15.0):
1. Откройте консоль KSC → Политики → выберите политику Kaspersky Endpoint / Device Control для нужной группы → Редактировать.
2. Перейдите в раздел «Контроль устройств» (Device Control) → вкладка «Правила» (Rules).
3. Добавьте новое правило: выбрать тип правила «По классу устройства» (By device class).
4. В качестве класса указать «Disk drives» (Дисковые накопители).
5. В параметрах правила выбрать тип шины — USB (только USB).
6. Установить действие — «Запретить/Блокировать» (Deny access) (можно отдельно запретить запись/чтение по необходимости).
7. При необходимости создать исключения (по VID/PID или по серийному номеру) для разрешённых внешних дисков.
8. Сохранить политику и разнести на агенты.

Пояснения и нюансы:
- Такое правило блокирует именно USB‑дисковые устройства (внешние HDD/SSD и USB‑флешки, распознаваемые как диски). Портовые устройства класса HID (мыши, клавиатуры), камеры (imaging) и т. п. работать будут дальше, т. к. они относятся к другим классам устройств.
- Если у вас уже отдельно заблокированы «USB‑флешки», то правило по дискам можно настроить только для тех дисков, которые определяются как «disk drive» (внешние HDD/SSD).
- В некоторых случаях внешний HDD может подключаться через eSATA, Thunderbolt или как «локальный» SATA‑диск — такие устройства не всегда можно отличить от внутреннего диска и заблокировать выборочно. Для них потребуются другие меры (физическая политика, запрет портов eSATA/Thunderbolt, DLP/политики установки устройств в Windows и т.п.).
- Рекомендуется протестировать правило на тестовой машине, чтобы убедиться, что нужные устройства (камера, мышь, клавиатура) не блокируются и что блокировка применяется корректно.

Если нужно, могу прислать пошаговые скриншоты настроек в консоли или помочь составить правило с исключениями по VID/PID для конкретных моделей дисков.

Answer 2

там у тебя «Жёсткие диски» стоит «Зависит от шины» — а шина USB разрешена, вот они и проходят. Поменяй на «Запрещать», но перед применением на парке добавь внутренний диск в «Доверенные устройства» — Kaspersky предупреждает о риске BSOD если системный попадёт под блокировку. Мыши/клавы/камеры не в этой категории, не зацепит.