Добавление правил контроля устройств

Правило контроля устройств определяет действие, выполняемое при подключении к компьютеру устройств, которые соответствуют заданным критериям.

device_control_adding

Чтобы упростить идентификацию правила, введите его описание в поле Имя. Чтобы включить или отключить это правило, щелкните переключатель рядом с элементом Правило включено. Это может быть полезно, если полностью удалять правило не нужно.

Тип устройства

В раскрывающемся меню выберите тип внешнего устройства (дисковый накопитель, портативное устройство, Bluetooth, FireWire и т. д.). Список типов устройств предоставляет операционная система. Их можно просмотреть с помощью диспетчера устройств, в котором отображается все подключенное к компьютеру оборудование. К накопителям относятся внешние диски и традиционные устройства чтения карт памяти, подключенные по протоколу USB или FireWire. Устройства чтения смарт-карт позволяют читать карты со встроенными микросхемами, такие как SIM-карты или идентификационные карточки. Примерами устройств создания изображений являются сканеры или камеры, эти устройства не предоставляют информацию о пользователях, а только информацию об их действиях. Это означает, что устройства обработки изображений могут быть заблокированы только глобально.

Действие

Доступ к устройствам, не предназначенным для хранения данных, можно только разрешить или заблокировать. Напротив, правила для устройств хранения данных позволяют выбрать одно из указанных ниже прав.

Чтение и запись — будет разрешен полный доступ к устройству.

Блокировать — доступ к устройству будет заблокирован.

Только чтение — будет разрешено только чтение данных с устройства.

Предупредить — при каждом подключении устройства пользователь получает уведомление, разрешено это устройство или заблокировано, и при этом создается запись журнала. Устройства не запоминаются. Уведомления отображаются при каждом повторном подключении одного и того же устройства.

Обратите внимание, что не для всех типов устройств доступен полный список прав (действий). Если на устройстве есть место для хранения данных, будут доступны все четыре действия. Если устройства не предназначены для хранения данных, доступны только два действия (например, право Только чтение неприменимо к Bluetooth-устройствам: доступ к ним можно только разрешить или заблокировать).

С помощью указанных ниже дополнительных параметров можно точно настраивать и изменять правила для конкретных устройств. Все параметры не зависят от регистра.

Производитель — фильтрация по имени или идентификатору производителя.

Модель — наименование устройства.

Серийный номер — у внешних устройств обычно есть серийные номера. Когда речь идет о компакт- или DVD-диске, то это серийный номер конкретного носителя, а не дисковода компакт-дисков.

note_icon_note ПРИМЕЧАНИЕ.

Если не указать три описанные выше дескриптора, то правило будет игнорировать их при проверке устройств. Для параметров фильтрации во всех текстовых полях не учитывается регистр и не поддерживаются подстановочные знаки (*, ?).

Для просмотра сведений об этом устройстве создайте правило для соответствующего типа устройств, подключите устройство к компьютеру и ознакомьтесь со сведениями об устройстве в журнале контроля устройств.

Серьезность

Всегда  — записываются все события.

Диагностика — регистрируется информация, необходимая для тщательной настройки программы.

Информация — в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.

Предупреждение — записывается информация обо всех критических ошибках и предупреждениях.

Ничего — журналы не создаются.

Правила можно назначать только для некоторых пользователей или их групп, добавленных в список пользователей.

Добавить — открывается диалоговое окно Типы объектов: пользователи и группы, в котором можно выбрать нужных пользователей.

Удалить — выбранный пользователь удаляется из фильтра.

note_icon_note ПРИМЕЧАНИЕ.

С помощью правил пользователя можно фильтровать все устройства (например, устройства обработки изображений предоставляют информацию только о вызванных действиях, но не о пользователях).