Контроль устройств

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Функция контроля устройств используется для мониторинга внешних устройств, подключенных к компьютеру Mac, и управления ими. Она позволяет контролировать доступ к USB-накопителям, внешним накопителям и другим периферийным устройствам для защиты данных и снижения рисков безопасности.

Правила

Правила позволяют контролировать доступ к внешним устройствам, разрешая или блокируя их. Для более точного управления правила можно настраивать для отдельных пользователей, групп пользователей и типов устройств.

Редактор правил

В окне Редактор правил для контроля устройств отображаются существующие правила. С его помощью можно контролировать внешние устройства, которые пользователи подключают к компьютеру. В списке правил для каждого правила отображается описание, включающее название и тип внешнего устройства, действие, выполняемое после его подключения к компьютеру, а также серьезность для журнала. Правила приведены в порядке их приоритета: имеющие более высокий приоритет правила располагаются ближе к началу списка. Пользователь может изменять порядок правил.

Добавление и изменение правил

Щелкните правой кнопкой мыши в любом месте окна Редактор правил и выберите Добавить в контекстном меню. Чтобы изменить существующее правило, выберите его, щелкните его правой кнопкой мыши и в контекстном меню воспользуйтесь пунктом Изменить. Для каждого правила задаются спецификации, такие как имя, действия, выполняемые при применении правила, тип устройства, а также пользователи или группы пользователей, к которым применяется правило.

Название

Выберите для правила имя, чтобы отличать его от других правил.

Действия

Для правил можно задавать следующие действия: Разрешить неограниченный доступ к устройству, Полностью заблокировать доступ к устройству и Заблокировать запись данных на устройство. В действиях также нужно определить правило записи в журнал. Для этого доступны следующие варианты: Регистрировать все события, Регистрировать только ошибки и предупреждения и Не регистрировать никакие события. Если одно из правил блокирует доступ к устройству, вы можете включить получение уведомления, воспользовавшись переключателем Показывать уведомление, если доступ к устройству заблокирован правилом.

Тип устройства

Тип

Выбрать можно следующие типы: Все типы устройств, Дисковый накопитель и Компакт-/DVD-диск.

Производитель

При щелчке в поле Производитель открывается новое окно, в котором можно указать, должно ли правило применяться к одному устройству или к группе устройств. Для упрощения идентификации устройств используйте кнопку Заполнить, чтобы отобразить список всех устройств, подключенных в данный момент к компьютеру Mac.

Пользователи

Эта настройка определяет, к каким пользователям или группам пользователей применяется правило контроля устройств. Вы можете добавлять пользователей или группы пользователей, которые уже существуют в macOS, а также создавать их. Если вы отключите правило для несуществующего в macOS пользователя или группы пользователей, этот пользователь или эти пользователи будут удалены из правила при сохранении изменений.

Группы устройств

С помощью групп устройств можно управлять несколькими устройствами как одной группой. Сгруппировав устройства под общим именем, к ним можно применить одно правило контроля устройств для упрощения управления доступом.

˄˅