Hinzufügen von Regeln für die Medienkontrolle

Eine Regel für die Medienkontrolle definiert die Aktion, die ausgeführt wird, wenn ein Gerät, das die Regelkriterien erfüllt, an den Computer angeschlossen wird.

CONFIG_DEVMON_RULE_EDIT_DLG

Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Über den Schalter neben Regel aktiviert wird die Regel deaktiviert bzw. aktiviert. Dies ist beispielsweise nützlich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.

Gerätetyp

Wählen Sie im Dropdown-Menü den Typ des externen Geräts aus (Datenträgerspeicher/tragbares Gerät/Bluetooth/FireWire/...). Die Gerätetypen werden vom Betriebssystem erfasst und können im Geräte-Manager angezeigt werden, sofern ein Gerät an den Computer angeschlossen ist. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Smartcard-Lesegeräte umfassen Kartenlesegeräte für Smartcards mit eingebettetem integriertem Schaltkreis, beispielsweise SIM-Karten oder Authentifizierungskarten. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.

Aktion

Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:

Lese-/Schreibzugriff– Der vollständige Zugriff auf das Gerät wird zugelassen.

Sperren– Der Zugriff auf das Gerät wird gesperrt.

Nur Lesezugriff– Nur Lesezugriff auf das Gerät wird zugelassen.

Warnen– Jedes Mal, wenn ein Gerät angeschlossen wird, erhält der Benutzer eine Benachrichtigung, die angibt, ob das Gerät zugelassen oder gesperrt ist. Außerdem wird ein Log-Eintrag erstellt. Die Geräteinformationen werden nicht gespeichert, d. h. bei einem erneuten, späteren Anschluss des gleichen Geräts wird die Benachrichtigung erneut angezeigt.

Beachten Sie, dass bestimmte Aktionen (Berechtigungen) nur für bestimmte Gerätetypen verfügbar sind. Bei einem Speichergerät sind alle vier Aktionen verfügbar. Für nicht-Speichergeräte sind nur drei Aktionen verfügbar. (Schreibgeschützt ist beispielsweise für Bluetooth-Geräte nicht verfügbar. Bluetooth-Geräte können daher nur entweder gesperrt oder zugelassen werden oder eine Warnung auslösen).

Kriterientyp – Wählen Sie Gerätegruppe oder Gerät aus.

Weitere Parameter zur Feinanpassung der Regeln und Anpassung an bestimmte Geräte. (die Groß-/Kleinschreibung muss nicht beachtet werden):

Hersteller – Filtern Sie die Liste nach Herstellername oder -ID.

Modell– Die Bezeichnung des Geräts.

Seriennummer – Externe Geräte verfügen üblicherweise über eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das CD Laufwerk.

note

Hinweis

Wenn diese Parameter nicht definiert werden, ignoriert die Regel dieser Felder bei der Abstimmung. Bei Filterparametern mit Textfeldern braucht die Groß-/Kleinschreibung nicht beachtet zu werden. Platzhalter (*, ?) werden nicht unterstützt.

note

Hinweis

Um Informationen zu einem Gerät anzuzeigen, erstellen Sie eine Regel für den entsprechenden Gerätetyp, schließen Sie das Gerät an den Computer an und überprüfen Sie dann die Gerätedetails im Medienkontrolle-Log.

Logging-Schweregrad

ESET Internet Security speichert alle wichtigen Vorgänge in einer Log-Datei, die direkt vom Hauptmenü aus aufgerufen werden kann. Klicken Sie auf Tools > Weitere Tools > Log-Dateien und wählen Sie Medienkontrolle im Dropdownmenü Log aus.

Immer– Alle Ereignisse werden protokolliert.

Diagnose– Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.

Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.

Warnung– Kritische Fehler und Warnungen werden protokolliert.

Keine – Es werden keine Logs aufgezeichnet.

Benutzerliste

Sie können die Regeln auf bestimmte Benutzer oder Benutzergruppen beschränken, indem Sie neben der Benutzerliste auf Bearbeiten klicken und sie zur Benutzerliste hinzufügen.

Hinzufügen– Öffnet das Dialogfenster Objekttypen: Benutzer oder Gruppen, in dem Sie bestimmte Benutzer auswählen können.

Entfernen – Entfernt den ausgewählten Benutzer aus dem Filter.

important

Einschränkungen für die Benutzerliste

Die Benutzerliste kann nicht für Regeln mit bestimmten Gerätetypendefiniert werden:

USB-Drucker

Bluetooth-Gerät

Smartcard-Leser

Bildverarbeitungsgerät

Modem

LPT/COM-Port

Benutzer informieren - Wenn ein von einer bestehenden Regel blockiertes Gerät angeschlossen wird, wird ein Hinweisfenster angezeigt.