Додавання правил контролю пристроїв
Правило контролю пристроїв визначає дію, що виконується після підключення до комп’ютера пристрою, який відповідає критеріям правила.
Введіть у поле Ім’я опис правила, щоб спростити його розпізнавання. Натисніть перемикач Правило ввімкнено, щоб увімкнути або вимкнути правило. Це може бути корисно, якщо ви не хочете видаляти правило остаточно.
Застосовувати протягом: дає змогу застосовувати створене правило протягом певного часу. Для цього в розкривному меню виберіть відповідний часовий проміжок. Докладніше про часові проміжки.
Тип пристрою
Вибір типу зовнішнього пристрою в розкривному меню (дисковий накопичувач/портативний пристрій/Bluetooth/FireWire тощо). Інформація про типи пристроїв надходить від операційної системи. Її можна переглянути в диспетчері пристроїв системи, попередньо підключивши пристрій до комп’ютера. До пристроїв збереження даних належать зовнішні диски й традиційні пристрої для читання карток пам’яті, які підключаються через USB або FireWire. Пристрої для читання смарт-карток включають пристрої з підтримкою смарт-карток із вбудованою мікросхемою, зокрема SIM-картки або картки автентифікації. Прикладами пристроїв обробки зображень є сканери або фотокамери. Оскільки такі пристрої надають інформацію лише про свої дії, але не про користувачів, їх можна заблокувати лише цілком.
Модеми не підтримують список користувачів. Правило буде застосовано до всіх користувачів, а поточний список буде видалено. |
Дія
Можна дозволити або заборонити доступ до пристроїв, не призначених для зберігання даних. Натомість правила, які стосуються пристроїв для зберігання даних, дають змогу вибрати один із наведених нижче параметрів.
•Читання/запис: повний доступ до пристрою.
•Блокування: заборона доступу до пристрою.
•Лише читання: доступ лише для читання даних, збережених на пристрої.
•Попереджати: під час кожного підключення пристрою користувач отримуватиме сповіщення про виконану дію (дозволено/заблоковано), а в журналі фіксуватиметься відповідний запис. Пристрої не запам’ятовуються: сповіщення відображається щоразу, коли підключається навіть один і той самий пристрій.
Зверніть увагу: для деяких типів пристроїв доступні не всі дії (дозволи). Для пристроїв збереження даних доступні всі чотири дії. Для пристроїв, не призначених для зберігання даних, доступні лише три дії (наприклад, дія Лише читання не доступна для пристроїв Bluetooth, тому до них можна застосувати лише функції надання доступу, блокування чи попередження користувача).
Тип критеріїв
Виберіть Група пристроїв або Пристрій.
Відповідно до використовуваних пристроїв можна налаштовувати правила за допомогою наведених нижче додаткових параметрів. (не залежать від регістру).
•Постачальник: фільтрація за іменем постачальника чи ідентифікатором.
•Модель: поточне ім’я пристрою.
•Серійний номер: номер, який має більшість зовнішніх носіїв. Якщо це компакт-/DVD-диск, серійний номер відповідає конкретному носію, а не пристрою для його читання.
Якщо певні параметри не вказано, під час застосування правила система ігноруватиме відповідні поля. В усіх полях параметри фільтрації вводяться без урахування регістру. Символи узагальнення (*, ?) не підтримуються. |
Щоб переглянути інформацію про пристрій, створіть для нього спеціальне правило, підключіть пристрій до комп’ютера та відкрийте журнал контролю пристроїв. |
Рівень критичності
•Завжди: фіксуються всі події.
•Діагностика: фіксується інформація, необхідна для оптимізації програми.
•Інформація: фіксуються інформаційні повідомлення, включно зі сповіщеннями про успішне оновлення, і всі зазначені вище елементи.
•Попередження: запис критичних помилок і попереджувальних повідомлень та їх надсилання на ERA Server.
•Нічого: жодні дані не фіксуватимуться.
Можна обмежувати правила для окремих користувачів або для груп, додаючи їх до Списку користувачів.
•Додати: відкриває діалогове вікно Типи об’єкта: користувачі або групи, де можна вибрати потрібних користувачів.
•Видалити – видаляє вибраного користувача зі списку фільтрації.
За допомогою правил користувача можна фільтрувати не всі пристрої (наприклад, пристрої обробки зображень не надають інформацію про користувачів, а лише повідомляють про дії). |