Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Aggiunta di regole per il controllo dispositivi

Una regola per il controllo dispositivi definisce un’azione da intraprendere quando viene effettuata una connessione tra il computer e un dispositivo che soddisfa i criteri della regola.

CONFIG_DEVMON_RULE_EDIT_DLG

Inserire una descrizione della regola nel campo Nome per consentire una migliore identificazione. Fare clic sul tasto di alternanza accanto a Regola abilitata per disabilitare o abilitare questa regola. Questa opzione può essere utile se non si desidera rimuovere definitivamente la regola.

Applica durante: consente di applicare la regola creata in un determinato periodo di tempo. Nel menu a discesa, selezionare la fascia oraria creata. Consultare ulteriori informazioni sulle Fasce orarie.

Tipo di dispositivo

Scegliere il tipo di dispositivo esterno dal menu a discesa (Archiviazione su disco/Dispositivo portatile/Bluetooth/FireWire/...). Le informazioni relative al tipo di dispositivo vengono raccolte dal sistema operativo e possono essere visualizzate in Gestione dispositivi del sistema se un dispositivo è collegato al computer. I supporti di archiviazione includono dischi esterni o lettori tradizionali di schede di memoria collegati tramite USB o FireWire. I lettori di smart card includono circuiti integrati incorporati, come ad esempio schede SIM o schede di autenticazione. Esempi di dispositivi di acquisizione immagini sono gli scanner o le fotocamere. Poiché tali dispositivi non forniscono informazioni sugli utenti, ma solo sulle azioni, possono essere bloccati solo a livello globale.


note

la funzionalità dell’elenco di utenti non è disponibile per il tipo di dispositivo modem. La regola sarà applicata per tutti gli utenti e l’elenco di utenti corrente sarà eliminato.

Azione

È possibile consentire o bloccare l'accesso ai dispositivi non adatti all'archiviazione. Le regole dei dispositivi di archiviazione consentono invece all'utente di scegliere uno dei seguenti diritti:

  • Consenti: sarà consentito l'accesso completo al dispositivo.
  • Blocca: l'accesso al supporto verrà bloccato.
  • Blocco di scrittura: sul dispositivo sarà consentito l'accesso di sola lettura.
  • Avvisa: tutte le volte che un dispositivo effettua la connessione, all'utente verrà inviata una notifica che lo avvisa in merito all'eventuale autorizzazione/blocco e verrà creata una voce di rapporto. Poiché i dispositivi non vengono memorizzati, l'utente visualizzerà sempre una notifica relativa alle successive connessioni di uno stesso dispositivo.

Tenere presente che non sono disponibili tutte le azioni (autorizzazioni) per tutti i tipi di dispositivi. Se si tratta di un dispositivo di archiviazione, saranno disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo tre azioni (ad esempio, l'azione Blocco di scrittura non è disponibile per il sistema Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti, bloccati o avvisati).

Tipo di criteri

Selezionare Gruppo dispositivi o Dispositivo.

I parametri aggiuntivi visualizzati di seguito possono essere utilizzati per ottimizzare le regole per i vari dispositivi. Tutti i parametri utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (*, ?):

  • Fornitore: filtraggio in base al nome o all'identificativo del fornitore.
  • Modello: nome specifico del dispositivo.
  • Numero di serie: generalmente, a ogni dispositivo esterno è associato un numero di serie. Nel caso di CD/DVD, il numero di serie è associato al supporto specifico e non all'unità CD.

note

Se i parametri non sono definiti, la regola ignorerà questi campi durante la ricerca delle corrispondenze. I parametri di filtraggio in tutti i campi di testo utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (un punto interrogativo (?) rappresenta un carattere singolo, mentre un asterisco (*) rappresenta una stringa di zero o più caratteri).


note

Per visualizzare le informazioni relative a un dispositivo, creare una regola per quello specifico dispositivo, collegare il dispositivo al computer in uso e verificare i dettagli relativi al dispositivo nel Rapporto controllo dispositivi.

Gravità registrazione

  • Sempre: registra tutti gli eventi.
  • Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma.
  • Informazioni: registra i messaggi informativi, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
  • Allarmi: registra errori critici e messaggi di allarme e li invia a ERA Server.
  • Nessuno: non verrà registrato alcun rapporto.

Le regole possono essere limitate a determinati utenti o gruppi di utenti aggiunti all'Elenco utenti:

  • Aggiungi: apre la finestra di dialogo Tipi di oggetto: Utenti o Gruppi, che consente di selezionare gli utenti desiderati.
  • Rimuovi: rimuove l'utente selezionato dal filtro.

important

Limitazioni elenco di utenti

L'elenco di utenti non può essere definito per le regole con tipi di dispositivi specifici:

  • Stampante USB
  • Dispositivo Bluetooth
  • Lettore di smart card
  • Dispositivo di acquisizione immagini
  • Modem
  • Porta LPT/COM

Notifica utente: in caso di inserimento di un dispositivo bloccato mediante una regola esistente, verrà visualizzata una finestra di notifica.