Добавление правил контроля устройств

Правило контроля устройств определяет действие, выполняемое при подключении к компьютеру устройств, которые соответствуют заданным критериям.

CONFIG_DEVMON_RULE_EDIT_DLG

Чтобы упростить идентификацию правила, введите его описание в поле Имя. Чтобы включить или отключить это правило, щелкните переключатель рядом с элементом Правило включено. Это может быть полезно, если полностью удалять правило не нужно.

Тип устройства

В раскрывающемся списке выберите тип внешнего устройства (дисковый накопитель, портативное устройство, Bluetooth, FireWire и т. д.). Сведения о типе устройства поступают от операционной системы. Их можно просмотреть с помощью диспетчера устройств, если устройство подключено к компьютеру. К накопителям относятся внешние диски и традиционные устройства чтения карт памяти, подключенные по протоколу USB или FireWire. Устройства чтения смарт-карт позволяют читать карты со встроенными микросхемами, такие как SIM-карты или идентификационные карточки. Примерами устройств обработки изображений служат сканеры и камеры. Так как эти устройства предоставляют сведения только о своих действиях, а не о пользователях, заблокировать их можно только глобально.

Действие

Доступ к устройствам, не предназначенным для хранения данных, можно только разрешить или заблокировать. Напротив, правила для устройств хранения данных позволяют выбрать одно из указанных ниже прав.

Чтение и запись: будет разрешен полный доступ к устройству.

Блокировать: доступ к устройству будет заблокирован.

Только чтение: будет разрешено только чтение данных с устройства.

Предупредить: при каждом подключении устройства пользователь получает уведомление о том, разрешено это устройство или заблокировано, и при этом создается запись в журнале. Устройства не запоминаются. Уведомления отображаются при каждом повторном подключении одного и того же устройства.

Обратите внимание, что полный список действий (разрешений) доступен не для всех типов устройств. Если устройство относится к типу хранилищ, будут доступны все четыре действия. Если устройство не предназначено для хранения данных, будут доступны только три действия. Например, разрешение Только чтение неприменимо к Bluetooth-устройствам, поэтому доступ к ним можно только разрешить, заблокировать или разрешить с предупреждением.

Тип критериев Выберите элемент Группа устройств или Устройство.

С помощью указанных ниже дополнительных параметров можно точно настраивать и изменять правила для конкретных устройств. Все параметры не зависят от регистра.

Производитель: фильтрация по имени или идентификатору производителя.

Модель: наименование устройства.

Серийный номер: у внешних устройств обычно есть серийные номера. Когда речь идет о компакт- или DVD-диске, то это серийный номер конкретного носителя, а не дисковода компакт-дисков.

icon_details_hoverПРИМЕЧАНИЕ.

Если для этих параметров не заданы значения, во время сопоставления правило игнорирует эти поля. Для параметров фильтрации во всех текстовых полях не учитывается регистр и не поддерживаются подстановочные знаки (*, ?).

icon_details_hoverПРИМЕЧАНИЕ.

Для просмотра сведений об этом устройстве создайте правило для соответствующего типа устройств, подключите устройство к компьютеру и ознакомьтесь со сведениями об устройстве в журнале контроля устройств.

Серьезность регистрируемых событий

Персональный файервол ESET Internet Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть из главного меню. Щелкните Служебные программы > Файлы журналов и выберите в раскрывающемся списке Журнал элемент Контроль устройств.

Всегда : записываются все события.

Диагностика: регистрируется информация, необходимая для тщательной настройки программы.

Информация: записываются информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.

Предупреждение: записывается информация обо всех критических ошибках и предупреждениях.

Ничего: журналы не создаются.

Правила можно назначать только для некоторых пользователей или их групп, добавленных в список пользователей.

Добавить: открывается диалоговое окно Типы объектов: пользователи и группы, в котором можно выбрать нужных пользователей.

Удалить: выбранный пользователь удаляется из фильтра.

icon_details_hoverПРИМЕЧАНИЕ.

Все устройства можно фильтровать по пользовательским правилам (например, устройства обработки изображений предоставляют информацию только о действиях, но не о пользователях).