Dodawanie reguł kontroli dostępu do urządzeń

Reguła kontroli dostępu do urządzeń definiuje czynność podejmowaną w chwili, gdy urządzenie spełniające kryteria reguły zostanie podłączone do komputera.

CONFIG_DEVMON_RULE_EDIT_DLG

W celu łatwiejszego rozpoznawania reguł należy wprowadzać ich krótkie opisy w polu Nazwa. Kliknięcie przełącznika obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.

Przedział czasu — pozwala stosować utworzoną regułę przez określony czas. Z menu rozwijanego wybierz utworzony przedział czasu. Aby uzyskać więcej informacji, kliknij tutaj.

Typ urządzenia

Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Informacje dotyczące typów urządzeń są pobierane z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Do urządzeń pamięci masowej zalicza się dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone za pomocą złącza USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.

note

Uwaga

Funkcja listy użytkowników nie jest dostępna w przypadku takich typów urządzeń, jak modemy. Reguła będzie stosowana wobec wszystkich użytkowników, a bieżąca lista użytkowników zostanie usunięta.

Czynność

Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:

Odczyt/zapis — dozwolony będzie pełny dostęp do urządzenia.

Blokuj — dostęp do urządzenia zostanie zablokowany.

Tylko do odczytu — dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.

Ostrzeżenie — za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenia nie są zapamiętywane, a powiadomienie będzie wyświetlane przy każdym następnym połączeniu z tym samym urządzeniem.

Należy pamiętać, że nie dla każdego typu urządzenia dostępne są wszystkie czynności (uprawnienia). W przypadku urządzeń pamięci masowej dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż urządzenia pamięci masowej, dostępne są tylko trzy czynności (np. opcja Tylko do odczytu jest niedostępna dla urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych urządzeń, blokować dostęp lub wyświetlać ostrzeżenie).

Typ kryteriów — należy wybrać pozycję Grupa urządzeń lub Urządzenie.

Poniżej przedstawiono dodatkowe parametry, które można wykorzystać do uszczegółowienia reguł i dopasowania ich do urządzeń. W parametrach nie jest rozróżniana wielkość liter:

Dostawca — filtrowanie według nazwy lub identyfikatora dostawcy.

Model — podana nazwa urządzenia.

Numer seryjny — urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu.

note

Uwaga

Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W odniesieniu do parametrów filtrowania we wszystkich polach testowych rozróżniana jest wielkość liter i nie są obsługiwane symbole wieloznaczne (*, ?).

note

Uwaga

W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia w dzienniku kontroli dostępu do urządzeń.

Stopień szczegółowości zapisywania w dzienniku

Zawsze — rejestrowanie wszystkich zdarzeń.

Diagnostyka — zapisywane są informacje potrzebne do ulepszenia konfiguracji programu.

Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.

Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych i wysyłanie ich na serwer ERA Server.

Brak — w dziennikach nie są zapisywane żadne informacje.

Reguły mogą być ograniczane do pewnych użytkowników lub grup użytkowników znajdujących się na liście Lista użytkowników:

Dodaj — umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub Grupy, w którym można wybrać pożądanych użytkowników.

Usuń— umożliwia usunięcie wybranego użytkownika z filtru.

note

Uwaga

Reguły użytkownika nie umożliwiają filtrowania wszystkich urządzeń (np. urządzenia do tworzenia obrazów nie dostarczają informacji na temat użytkowników, ale na temat wykonywanych czynności).