Контроль пристроїв

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Функція "Контроль пристроїв" використовується для моніторингу зовнішніх пристроїв, підключених до комп’ютера Mac, і керування ними. Вона дає змогу контролювати доступ до USB-носіїв, зовнішніх накопичувачів та інших периферійних пристроїв для захисту ваших даних і зниження ризиків безпеки.

Правила

Правила дають змогу дозволяти або блокувати зовнішні пристрої. Їх можна налаштувати залежно від користувача, групи користувачів або типу пристрою для точного керування.

Редактор правил

У вікні Редактор правил контролю пристроїв можна переглянути наявні правила, а також налаштувати детальні правила контролю зовнішніх пристроїв, які користувачі підключають до комп’ютера. У переліку правил зазначено кілька описів правила, зокрема ім’я, тип зовнішнього пристрою, дію, яку потрібно виконати після підключення наявного зовнішнього пристрою до комп’ютера, а також зареєстрований у журналі рівень суворості. Правила розташовуються у списку за пріоритетом: правила з вищим пріоритетом розміщуються вгорі. Користувач може змінювати порядок правил.

Додавання або редагування правила

Клацніть правою кнопкою миші в будь-якому місці вікна Редактор правил і в контекстному меню виберіть пункт Додати. Щоб відредагувати наявне правило, виберіть правило, клацніть його правою кнопкою миші й у контекстному меню виберіть пункт Редагувати. Кожне правило має свої специфікації, такі як ім’я, дії, які потрібно виконати під час застосування правила, тип пристрою і користувачі або групи користувачів, до яких застосовується правило.

Ім’я

Виберіть назву правила, щоб відрізнити його від інших правил.

Дії

Для певних правил визначено такі дії: Allow unrestricted access to device (Дозволити необмежений доступ до пристрою), Block all access to device (Заблокувати весь доступ до пристрою) або Block data writing to device (Заблокувати запис даних на пристрій). Під час налаштування дій потрібно буде визначити параметр Правило журналу й вибрати для нього одне з таких значень: Log all events (Записувати всі події), Log only errors and warnings (Записувати тільки помилки й попередження) або Do not log any events (Не записувати жодних подій). Якщо одне з правил блокує доступ до пристрою, ви можете ввімкнути отримання сповіщення. Для цього ввімкніть параметр Show notification if device access is blocked by a rule (Показувати сповіщення, якщо доступ до пристрою заблоковано правилом) за допомогою перемикача.

Тип пристрою

Тип

Для параметра Тип виберіть Усі типи пристроїв, Дисковий накопичувач або Компакт-диск/DVD.

Виробник

Якщо клацнути поле Виробник, відкриється нове вікно, де можна вказати, чи слід застосовувати правило до окремого пристрою або групи пристроїв. Для полегшення ідентифікації пристрою використовуйте кнопку Заповнити, щоб вивести список усіх пристроїв, які наразі підключено до вашого комп’ютера Mac.

Користувачі

Цей параметр визначає користувачів або груп користувачів, до яких застосовується правило контролю пристроїв. Ви можете додати наявних користувачів чи групи користувачів macOS або створити нові. Якщо вимкнути правило для користувача або групи користувачів macOS, які не існують, користувача або користувачів буде видалено з правила під час збереження змін.

Групи пристроїв

Групи пристроїв дають змогу керувати кількома пристроями як єдиною групою. Якщо пристрої згруповано під спільним іменем, до всіх них можна застосувати однакове правило контролю пристроїв, щоб спростити керування доступом.

˄˅