ESET 联机帮助

选择主题

添加设备控制规则

设备控制规则定义满足规则条件的设备连接到计算机时将采取的操作。

CONFIG_DEVMON_RULE_EDIT_DLG

名称字段中输入规则说明,以便更好地识别。单击已启用规则旁的开关以禁用或启用此规则;如果不希望永久删除此规则,这可能会有用。

应用期间 - 允许您在一定时间内应用已创建的规则。从下拉菜单中,选择已创建的时间槽。请参阅有关时间槽的详细信息。

设备类型

从下拉菜单中选择外部设备类型(磁盘存储/便携式设备/蓝牙/FireWire/...)设备类型信息收集自操作系统,可在设备连接到计算机后在系统设备管理器中查看。存储设备包括通过 USB 或 FireWire 连接的外部磁盘或传统存储卡读卡器。智能卡读卡器包括具有嵌入式集成电路的所有智能卡读卡器,如 SIM 卡或身份验证卡。成像设备示例包括扫描仪或照相机。由于这些设备仅提供有关其操作(而非用户)的信息,因此只能全局阻止它们。


note

用户列表功能对于调制解调器设备类型不可用。该规则将适用于所有用户,并将删除当前用户列表。

操作

可以允许或阻止访问非存储设备。相比之下,存储设备规则允许选择以下权限设置之一:

  • 读/写 - 将允许对设备的完全访问权限。
  • 阻止 - 将阻止对设备的访问。
  • 只读 - 仅允许对设备进行读取访问。
  • 警告 - 每次连接设备时,系统都会通知用户这是否得到允许或受到阻止,并且将记录日志条目。系统不会记住设备,在以后连接同一设备时仍会显示通知。

注意,不是所有操作(权限)都可用于所有设备类型。如果是存储类型的设备,则所有四项操作均可用。对于非存储设备,只有三项操作可用(例如只读操作对蓝牙不可用,因此这意味着只能允许、阻止或警告蓝牙设备)。

标准类型

选择设备组设备

下面显示的其他参数可用于微调规则并根据设备定制。所有参数都区分大小写:

  • 供应商 - 按供应商名称或 ID 过滤。
  • 型号 - 设备的给定名称。
  • 序列号 - 外部设备通常具有自己的序列号。如果是 CD/DVD,这是给定介质的序列号,而不是 CD 驱动器。

note

如果未定义这些参数,则在匹配时规则将忽略这些字段。所有文本字段中的过滤参数都区分大小写并且不支持通配符(*、?)。


note

若要查看有关设备的信息,请为此类设备创建规则、将该设备连接到计算机,然后检查设备控制日志中的设备详细信息。

日志记录严重级别

  • 始终 - 记录所有事件。
  • 诊断 - 记录微调程序所需的信息。
  • 信息 - 记录包括成功更新消息及以上所有记录在内的信息性消息。
  • 警告 - 记录严重错误和警告消息,并将它们发送到 ERA Server。
  • - 不记录任何日志。

可以通过将规则添加到用户列表,来将规则限制为特定用户或用户组:

  • 添加 - 打开对象类型:用户或组对话框,该窗口可用来选择需要的用户。
  • 删除 - 从过滤器中删除选定用户。

note

不是所有设备均可按用户规则进行过滤(例如,成像设备不提供用户信息,仅提供操作信息)。