Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Dodawanie reguł kontroli dostępu do urządzeń

Reguła kontroli dostępu do urządzeń definiuje czynność, która zostanie podjęta w chwili, gdy urządzenie spełniające kryteria reguły zostanie podłączone do komputera.

config_devmon_rule_edit_dlg

W celu łatwiejszego rozpoznawania reguł należy wprowadzać ich krótkie opisy w polu Nazwa. Kliknięcie przełącznika obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.

Typ urządzenia

Wybierz typ urządzenia zewnętrznego z menu rozwijanego:

Pamięć masowa — dotyczy każdej pamięci dyskowej podłączonej przez USB, w tym zewnętrznych napędów CD/DVD i konwencjonalnych czytników kart pamięci

CD/DVD – dotyczy wewnętrznego napędu CD/DVD podłączonego przez IDE lub SATA

Wszystkie urządzenia – obejmuje wszystkie powyższe typy

Informacje o typie urządzenia są zbierane z systemu operacyjnego. Użyj narzędzia lsdev, aby wyświetlić listę podłączonych urządzeń i ich atrybuty.

Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.

Czynność

Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:

Odczyt/zapis— pełny dostęp do urządzenia

Blokuj— dostęp do urządzenia jest zablokowany

Tylko do odczytu— dostęp do urządzenia wyłącznie w trybie do odczytu

W polu Typ kryteriów należy wybrać pozycję Urządzenie lub Grupa urządzeń.

Poniżej przedstawiono dodatkowe parametry, które można wykorzystać do uszczegółowienia reguł i dopasowania ich do urządzeń. W parametrach nie jest rozróżniana wielkość liter:

Dostawca — filtrowanie według nazwy lub identyfikatora dostawcy.

Model — podana nazwa urządzenia.

Numer seryjny— urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu.

note

Niezdefiniowane parametry

Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W odniesieniu do parametrów filtrowania we wszystkich polach testowych rozróżniana jest wielkość liter i nie są obsługiwane symbole wieloznaczne (*, ?).

note

Dzienniki kontroli dostępu do urządzeń

W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia, używając narzędzia wiersza polecenia lslog z parametrem -l lub --device-control.

Stopień szczegółowości zapisywania w dzienniku

Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.

Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych i wysyłanie ich na serwer ESET PROTECT.