Aggiunta di regole per il controllo dispositivi
Una regola per il controllo dispositivi definisce un’azione da intraprendere quando viene effettuata una connessione tra il computer e un dispositivo che soddisfa i criteri della regola.
Inserire una descrizione della regola nel campo Nome per consentire una migliore identificazione. Fare clic sul tasto di alternanza accanto a Regola abilitata per disabilitare o abilitare questa regola. Questa opzione può essere utile se non si desidera rimuovere definitivamente la regola.
Applica durante: consente di applicare la regola creata in un determinato periodo di tempo. Nel menu a discesa, selezionare la fascia oraria creata. Consultare ulteriori informazioni sulle Fasce orarie.
Tipo di dispositivo
Scegliere il tipo di dispositivo esterno dal menu a discesa (Archiviazione su disco/Dispositivo portatile/Bluetooth/FireWire/...). Le informazioni relative al tipo di dispositivo vengono raccolte dal sistema operativo e possono essere visualizzate in Gestione dispositivi del sistema se un dispositivo è collegato al computer. I supporti di archiviazione includono dischi esterni o lettori tradizionali di schede di memoria collegati tramite USB o FireWire. I lettori di smart card includono circuiti integrati incorporati, come ad esempio schede SIM o schede di autenticazione. Esempi di dispositivi di acquisizione immagini sono gli scanner o le fotocamere. Poiché tali dispositivi non forniscono informazioni sugli utenti, ma solo sulle azioni, possono essere bloccati solo a livello globale.
la funzionalità dell’elenco di utenti non è disponibile per il tipo di dispositivo modem. La regola sarà applicata per tutti gli utenti e l’elenco di utenti corrente sarà eliminato. |
Azione
È possibile consentire o bloccare l'accesso ai dispositivi non adatti all'archiviazione. Le regole dei dispositivi di archiviazione consentono invece all'utente di scegliere uno dei seguenti diritti:
- Consenti: sarà consentito l'accesso completo al dispositivo.
- Blocca: l'accesso al supporto verrà bloccato.
- Blocco di scrittura: sul dispositivo sarà consentito l'accesso di sola lettura.
- Avvisa: tutte le volte che un dispositivo effettua la connessione, all'utente verrà inviata una notifica che lo avvisa in merito all'eventuale autorizzazione/blocco e verrà creata una voce di rapporto. Poiché i dispositivi non vengono memorizzati, l'utente visualizzerà sempre una notifica relativa alle successive connessioni di uno stesso dispositivo.
Tenere presente che non sono disponibili tutte le azioni (autorizzazioni) per tutti i tipi di dispositivi. Se si tratta di un dispositivo di archiviazione, saranno disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo tre azioni (ad esempio, l'azione Blocco di scrittura non è disponibile per il sistema Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti, bloccati o avvisati).
Tipo di criteri
Selezionare Gruppo dispositivi o Dispositivo.
I parametri aggiuntivi visualizzati di seguito possono essere utilizzati per ottimizzare le regole per i vari dispositivi. Tutti i parametri utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (*, ?):
- Fornitore: filtraggio in base al nome o all'identificativo del fornitore.
- Modello: nome specifico del dispositivo.
- Numero di serie: generalmente, a ogni dispositivo esterno è associato un numero di serie. Nel caso di CD/DVD, il numero di serie è associato al supporto specifico e non all'unità CD.
Se i parametri non sono definiti, la regola ignorerà questi campi durante la ricerca delle corrispondenze. I parametri di filtraggio in tutti i campi di testo utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (un punto interrogativo (?) rappresenta un carattere singolo, mentre un asterisco (*) rappresenta una stringa di zero o più caratteri). |
Per visualizzare le informazioni relative a un dispositivo, creare una regola per quello specifico dispositivo, collegare il dispositivo al computer in uso e verificare i dettagli relativi al dispositivo nel Rapporto controllo dispositivi. |
Gravità registrazione
- Sempre: registra tutti gli eventi.
- Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma.
- Informazioni: registra i messaggi informativi, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
- Allarmi: registra errori critici e messaggi di allarme e li invia a ERA Server.
- Nessuno: non verrà registrato alcun rapporto.
Le regole possono essere limitate a determinati utenti o gruppi di utenti aggiunti all'Elenco utenti:
- Aggiungi: apre la finestra di dialogo Tipi di oggetto: Utenti o Gruppi, che consente di selezionare gli utenti desiderati.
- Rimuovi: rimuove l'utente selezionato dal filtro.
Limitazioni elenco di utenti L'elenco di utenti non può essere definito per le regole con tipi di dispositivi specifici:
|
Notifica utente: in caso di inserimento di un dispositivo bloccato mediante una regola esistente, verrà visualizzata una finestra di notifica.