Редактор правил

Параметры функции контроля устройств можно изменить в меню Настройка > Дополнительные настройки > Контроль устройств.

 

Если щелкнуть параметр Включить контроль устройств, в ESET Endpoint Antivirus for macOS будет активирована функция контроля устройств. Как только контроль устройств будет включен, вы сможете управлять ролями контроля устройств и изменять их. Чтобы включить или выключить правило, используйте флажок рядом с его именем.

 

Для добавления или удаления правил используйте кнопки plus и minus. Правила приведены в порядке их приоритета: имеющие более высокий приоритет правила располагаются ближе к началу списка. Чтобы изменить порядок, достаточно перетащить правило на новое место или щелкнуть settings и выбрать нужный параметр.

 

ESET Endpoint Antivirus for macOS автоматически обнаруживает все подключенные устройства и их параметры (тип устройства, производитель, модель, серийный номер). Вместо того чтобы создавать правила вручную, щелкните Заполнить, выберите устройство и нажмите кнопку Продолжить, чтобы создать правило.

 

Некоторые устройства можно разрешить или заблокировать на основании сведений об их пользователе, группе пользователя или в соответствии с несколькими дополнительными параметрами, которые задаются в конфигурации правил. В списке правил содержится несколько описаний для каждого правила, в том числе имя, тип устройства, серьезность регистрируемых событий и действие, подлежащее выполнению после подключения устройства к компьютеру.

Имя
Чтобы упростить идентификацию правила, введите его описание в поле Имя. Чтобы включить или отключить это правило, установите или снимите флажок Правило включено. Это может быть полезно в том случае, если вы не хотите полностью удалять правило.

Тип устройства
Выберите в раскрывающемся меню тип внешнего устройства. Сведения о типе устройства поступают из операционной системы. К накопителям относятся внешние диски и традиционные устройства чтения карт памяти, подключенные по протоколу USB или FireWire. Примерами устройств для обработки изображений служат сканеры и камеры. Так как эти устройства предоставляют сведения только о своих действиях, а не о пользователях, заблокировать их можно только глобально.

Действие
Доступ к устройствам, не предназначенным для хранения данных, можно только разрешить или заблокировать. Напротив, правила для устройств хранения данных позволяют выбрать одно из указанных ниже прав.

Чтение и запись — будет предоставлен полный доступ к устройству.

Только чтение — будет разрешено только чтение данных с устройства.

Блокировать — доступ к устройству будет заблокирован.

Тип критериев
Выберите элемент Группа устройств или Устройство. С помощью указанных ниже дополнительных параметров можно точно настраивать и изменять правила для конкретных устройств.

Производитель. Фильтрация производителей по имени или идентификатору.

Модель. Имя устройства.

Серийный номер. У внешних устройств обычно есть серийные номера. Если речь идет о компакт- или DVD-диске, то это серийный номер конкретного носителя, а не дисковода компакт- или DVD-дисков.


note

Параметры не заданы

Если для этих параметров не заданы значения, во время сопоставления правило игнорирует эти поля. Для параметров фильтрации во всех текстовых полях не учитывается регистр и не поддерживаются подстановочные знаки (*, ?).


note

ПОДСКАЗКА

Чтобы просмотреть сведения об устройстве, создайте правило для соответствующего типа устройства и подключите устройство к компьютеру. После подключения устройства сведения о нем отобразятся в журнале контроля устройств.

Серьезность регистрируемых событий

Всегда. Записываются все события.

Диагностика. Записывается информация, необходимая для тщательной настройки программы.

Информация. Записываются информативные сообщения, а также все перечисленные выше сведения.

Предупреждение. Записывается информация обо всех критических ошибках и предупреждениях.

Нет. Журналы не создаются.

Список пользователей
Правила можно назначать только для некоторых пользователей или их групп, добавленных в список пользователей.

Изменить. Открывается компонент Редактор удостоверений, в котором можно выбирать пользователей или группы. Чтобы создать список пользователей, в левой части окна в списке Пользователи выберите пользователей и нажмите кнопку Добавить. Чтобы удалить пользователя, в списке Выбранные пользователи выберите имя пользователя и нажмите кнопку Удалить. Чтобы отобразить всех пользователей системы, установите флажок Показывать всех пользователей. Если этот список пуст, правила будут работать для всех пользователей.


important

Ограничения пользовательских правил

Не все устройства можно фильтровать по пользовательским правилам (например, устройства для обработки изображений предоставляют информацию только о действиях, но не о пользователях).