Как для статической группы сервера Ограничить USB-хранилище , Не получается Ограничить, создав Новую политику, как применять правила политики для статической (Параметрической) группы

В Политике сервера (Политика автоматически создана сервером), были установлены "метки" на "Управлении устройствами"
как влияет значение "Интеграция в систему" Да-Нет на дочерние политики на "Управление устройствами"
Не получается Ограничить, создав Новую политику (например: Политика ограничение устройств) для статической группы.
Как применять правила политики для статической (Параметрической) группы?
Посоветуйте простой, правильный способ.

Интеграция в систему означает, включена функция "Контроля устройств" или нет. Опишите, пожалуйста, более подробно, что именно у Вас не получается.

Проблема в том, что я хочу ограничить USB-flash для созданной мною статической группы пользователей.

Для этого я создал новую политику "Политика ограничения устройств". Создал и применил для этой политике правило
FROM Главный сервер AND ERA-группы IN (домен.loc/ГородФилиал/NOD32 Блокировать устройства)
NOD32 Блокировать устройства - это созданная статическая группа пользователей.

В "Политике ограничения устройств" - Управление устройствами-параметры-Правила:См. Диалог
 Добавил правило: Для типа устройства: USB-хранилище, Права:Блокировать

Вот так не работает, пока в родительской политике не сделать так:
     - Управление устройствами-параметры-Правила:См. Диалог
Добавил правило: Для типа устройства: USB-хранилище, Права:Блокировать

Для созданной "Политики ограничения устройств" родительской является "Политика сервера"

klvln, не до конца понятно, чего именно Вы хотите добиться и каким образом. В случае, если Вам необходимо ограничить доступ пользователям определённой группы домена, можно создать два правила -  первое запрещающее для всех, а второе - разрешающее для определенных групп пользователей данного домена.

Хочу добиться контроля "Управления устройствами" меньшими телодвижениями и понятными быстрыми настройками. Пользователей, которым разрешено использование устройств мало, т.е. разрешено единицам из сотни пользователей разных групп домена. Поэтому хочу управлять группой, которой разрешено использование устройств. Мне кажется проще и понятней добавлять единичных пользователей в группу которой разрешено использовать USB-Flash и т.п. Все еще не реализовал. Подскажите порядок действий. Или такой подход не совсем верный? Я так понимаю что для других разрешений-запретов с помощью групп порядок аналогичный, информация будет полезна многим.

Самый простой вариант - применить через ERA конфиг для всех пользователей, в котором будет указано одновременно два правила:

1) Разрешить доступ указанным пользователям.
2) Запретить доступ всем.

То есть, если данный пользователь не попадает в указанный список пользователей, которым разрешен доступ, антивирус обращается ко второму правилу и блокирует ему доступ.