Інтерактивна довідка ESET

Виберіть тему

Додавання правил контролю пристроїв

Правило контролю пристроїв визначає дію, що виконується після підключення до комп’ютера пристрою, який відповідає критеріям правила.

CONFIG_DEVMON_RULE_EDIT_DLG

Уведіть у поле Ім’я опис правила, щоб спростити його розпізнавання. За допомогою повзунка ввімкніть або вимкніть параметр Правило ввімкнено. Це може стати в пригоді, якщо ви не потрібно видаляти правило остаточно.

Застосовувати протягом: дає змогу застосовувати створене правило протягом певного часу. Для цього в розкривному меню виберіть створений часовий інтервал. Додаткова інформація про Timeslots.

Тип пристрою

Вибір типу зовнішнього пристрою в розкривному меню (дисковий накопичувач/портативний пристрій/Bluetooth/FireWire тощо). Інформація про типи пристроїв надходить від операційної системи. Її можна переглянути в диспетчері пристроїв системи, попередньо під’єднавши пристрій до комп’ютера. До пристроїв збереження даних належать зовнішні диски й традиційні пристрої для читання карток пам’яті, які підключаються через USB або FireWire. Пристрої для читання смарт-карток включають пристрої з підтримкою смарт-карток із вбудованою мікросхемою, зокрема SIM-картки або картки автентифікації. Прикладами пристроїв обробки зображень є сканери або фотокамери. Оскільки такі пристрої надають інформацію лише про свої дії, але не про користувачів, їх можна заблокувати лише повністю.


note

Модеми не підтримують список користувачів. Правило буде застосовано до всіх користувачів, а поточний список буде видалено.

Дія

Можна дозволити або заборонити доступ до пристроїв, не призначених для зберігання даних. Натомість правила, які стосуються пристроїв для зберігання даних, дають змогу вибрати один із наведених нижче параметрів.

  • Дозволити: повний доступ до пристрою.
  • Блокування: заборона доступу до пристрою.
  • Блокування запису: доступ лише для читання даних, збережених на пристрої.
  • Попереджати: під час кожного підключення пристрою користувач отримуватиме сповіщення про виконану дію (дозволено/заблоковано), а в журналі фіксуватиметься відповідний запис. Пристрої не запам’ятовуються: сповіщення відображається щоразу, коли підключається навіть один і той самий пристрій.

Зверніть увагу: для деяких типів пристроїв доступні не всі дії (дозволи). Для пристроїв збереження даних доступні всі чотири дії. Для пристроїв, не призначених для зберігання даних, доступні лише три дії (наприклад, дія Блокування запису не доступна для пристроїв Bluetooth, тому до них можна застосувати лише функції надання доступу, блокування чи попередження користувача).

Тип критеріїв

Виберіть Група пристроїв або Пристрій.

За допомогою наведених нижче додаткових параметрів можна налаштувати правила для різних пристроїв. Усі параметри чутливі до регістру й підтримують групові символи (*, ?):

  • Постачальник: фільтрація за іменем постачальника чи ідентифікатором.
  • Модель: поточне ім’я пристрою.
  • Серійний номер: номер, який має більшість зовнішніх носіїв. Якщо це диск CD/DVD, серійний номер відповідає конкретному носію, а не дисководу CD.

note

Якщо певні параметри не вказано, під час застосування правила система ігноруватиме відповідні поля. Параметри фільтрації в усіх текстових полях є чутливими до регістру й підтримують групові символи (знак запитання (?) позначає окремий символ, а зірочка (*) представляє рядок, який складається з нуля або більшої кількості символів).


note

Щоб переглянути інформацію про пристрій, створіть для нього спеціальне правило, підключіть пристрій до комп’ютера та відкрийте журнал контролю пристроїв.

Рівень критичності

  • Завжди: фіксуються всі події.
  • Діагностика: фіксується інформація, необхідна для оптимізації програми.
  • Інформація: фіксуються інформаційні повідомлення, включно зі сповіщеннями про успішне оновлення, і всі зазначені вище елементи.
  • Попередження: запис критичних помилок і попереджувальних повідомлень та їх надсилання на ERA Server.
  • Нічого: жодні дані не фіксуватимуться.

Можна обмежувати правила для окремих користувачів або для груп, додаючи їх до Списку користувачів.

  • Додати: відкриває діалогове вікно Типи об’єкта: Користувачі або групи, де можна вибрати потрібних користувачів.
  • Видалити – видаляє вибраного користувача зі списку фільтрації.

important

Обмеження списку користувачів

Список користувачів не можна задати для правил, які мають відношення до певних типів пристроїв:

  • USB-принтер;
  • Пристрій Bluetooth
  • Пристрій для читання смарт-карток
  • Пристрій обробки зображень
  • Модем
  • Порт LPT/COM

Сповістити користувача: якщо під’єднати пристрій, який блокується поточним правилом, відкриється вікно сповіщення.