ESET 联机帮助

选择主题

添加设备控制规则

设备控制规则定义满足规则条件的设备连接到计算机时采取的操作。

CONFIG_DEVMON_RULE_EDIT_DLG

名称字段中输入规则说明,以便更好地识别。单击已启用规则旁边的滑块,以禁用或启用此规则;如果不希望永久删除此规则,这可能会有用。

应用期间 - 允许您在一定时间内应用已创建的规则。从下拉菜单中,选择已创建的时间槽。查看有关时间槽的详细信息。

设备类型

从下拉菜单中选择外部设备类型(磁盘存储/便携式设备/蓝牙/FireWire/...)设备类型信息收集自操作系统,可在设备连接到计算机后在系统设备管理器中查看。存储设备包括通过 USB 或 FireWire 连接的外部磁盘或传统存储卡读卡器。智能卡读卡器包括具有嵌入式集成电路的所有智能卡读卡器,如 SIM 卡或身份验证卡。成像设备示例包括扫描仪或照相机。由于这些设备仅提供有关其操作(而非用户)的信息,因此只能全局阻止它们。


note

用户列表功能对于调制解调器设备类型不可用。该规则将适用于所有用户,并将删除当前用户列表。

操作

可以允许或阻止访问非存储设备。相比之下,存储设备规则允许选择以下权限设置之一:

  • 允许 - 将允许对设备的完全访问权限。
  • 阻止 - 将阻止对设备的访问。
  • 写入阻止 - 仅允许对设备进行读取访问。
  • 警告 - 每次连接设备时,系统都会通知用户这是否得到允许或受到阻止,并且将记录日志条目。系统不会记住设备,在以后连接同一设备时仍会显示通知。

注意,不是所有操作(权限)都可用于所有设备类型。如果是存储类型的设备,则所有四项操作均可用。对于非存储设备,只有三项操作可用(例如写入阻止操作对蓝牙不可用,因此这意味着只能允许、阻止或警告蓝牙设备)。

标准类型

选择设备组设备

下面显示的其他参数可用于微调不同设备的规则。所有参数都区分大小写并支持通配符(*、?):

  • 供应商 - 按供应商名称或 ID 过滤。
  • 型号 - 设备的给定名称。
  • 序列号 - 外部设备通常具有自己的序列号。如果是 CD/DVD,则这是给定介质的序列号,而不是 CD 驱动器。

note

如果未定义这些参数,则在匹配时规则将忽略这些字段。所有文本字段中的过滤参数都区分大小写并支持通配符(问号 (?) 代表单个字符,而星号 (*) 代表字符串中的零个或多个字符)。


note

若要查看有关设备的信息,请为此类设备创建规则、将该设备连接到计算机,然后检查设备控制日志中的设备详细信息。

日志记录严重级别

  • 始终 - 记录所有事件。
  • 诊断 - 记录微调程序所需的信息。
  • 信息 - 记录包括成功更新消息及以上所有记录在内的信息性消息。
  • 警告 - 记录严重错误和警告消息,并将它们发送到 ERA Server。
  • - 不记录任何日志。

可以通过将规则添加到用户列表,来将规则限制为特定用户或用户组:

  • 添加 - 打开对象类型:用户或组对话框,该窗口可用来选择需要的用户。
  • 删除 - 从过滤器中删除选定用户。

important

用户列表限制

无法为具有特定设备类型的规则定义用户列表:

  • USB 打印机
  • 蓝牙设备
  • 智能卡读卡器
  • 刻录设备
  • 调制解调器
  • LPT/COM 端口

通知用户 - 如果插入受现有规则阻止的设备,将会显示一个通知窗口。