Dodawanie reguł kontroli dostępu do urządzeń
Reguła kontroli dostępu do urządzeń zawiera definicję działania do podjęcia w przypadku podłączenia do komputera urządzenia spełniającego kryteria tej reguły.
W polu Nazwa należy wprowadzić opis reguły ułatwiający jej identyfikację. Przesunięcie suwaka obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.
Przedział czasu — pozwala stosować utworzoną regułę przez określony czas. Z menu rozwijanego wybierz utworzony przedział czasu. Więcej informacji o Przedziałach czasu.
Typ urządzenia
Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Informacje dotyczące typów urządzeń są pobierane z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Do urządzeń pamięci masowej zalicza się dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone za pomocą złącza USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.
Funkcja listy użytkowników nie jest dostępna w przypadku takich typów urządzeń, jak modemy. Reguła będzie stosowana wobec wszystkich użytkowników, a bieżąca lista użytkowników zostanie usunięta. |
Czynność
Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:
- Zezwól — dozwolony będzie pełny dostęp do urządzenia.
- Blokuj — dostęp do urządzenia zostanie zablokowany.
- Blokuj możliwość zapisu — dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.
- Ostrzeżenie — za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenia nie są zapamiętywane, a powiadomienie będzie wyświetlane przy każdym następnym połączeniu z tym samym urządzeniem.
Należy pamiętać, że nie dla każdego typu urządzenia dostępne są wszystkie czynności (uprawnienia). W przypadku urządzeń pamięci masowej dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż urządzenia pamięci masowej, dostępne są tylko trzy czynności (np. opcja Blokuj możliwość zapisu jest niedostępna dla urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych urządzeń, blokować dostęp lub wyświetlać ostrzeżenie).
Typ kryteriów
Wybierz pozycję Grupa urządzeń lub Urządzenie.
Dodatkowe parametry pokazane poniżej można wykorzystać do precyzyjnego dostosowania reguł dla różnych urządzeń. We wszystkich parametrach rozróżniana jest wielkość liter i obsługiwane są symbole wieloznaczne (*, ?):
- Dostawca — filtrowanie według nazwy lub identyfikatora dostawcy.
- Model — podana nazwa urządzenia.
- Numer seryjny — urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu CD.
Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W ramach parametrów filtrowania do wszystkich pól tekstowych jest rozróżniania wielkość liter oraz są obsługiwane symbole wieloznaczne (znak zapytania (?) odpowiada pojedynczemu znakowi, a gwiazdka (*) odpowiada ciągowi złożonemu z zera lub większej liczby znaków). |
W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia w dzienniku kontroli dostępu do urządzeń. |
Stopień szczegółowości zapisywania w dzienniku
- Zawsze — rejestrowanie wszystkich zdarzeń.
- Diagnostyka — zapisywane są informacje potrzebne do ulepszenia konfiguracji programu.
- Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.
- Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych i wysyłanie ich na serwer ERA Server.
- Brak — w dziennikach nie są zapisywane żadne informacje.
Reguły mogą być ograniczane do pewnych użytkowników lub grup użytkowników znajdujących się na liście Lista użytkowników:
- Dodaj — umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub Grupy, w którym można wybrać pożądanych użytkowników.
- Usuń— umożliwia usunięcie wybranego użytkownika z filtru.
Ograniczenia list użytkowników Nie można zdefiniować listy użytkowników dla reguł z określonymi typami urządzeń:
|
Powiadom użytkownika — w przypadku podłączania urządzenia zablokowanego przez istniejącą regułę zostanie wyświetlone powiadomienie.