Dodawanie reguł kontroli dostępu do urządzeń
Reguła kontroli dostępu do urządzeń definiuje czynność podejmowaną w chwili, gdy urządzenie spełniające kryteria reguły zostanie podłączone do komputera.
W polu Nazwa należy wprowadzić opis reguły ułatwiający jej identyfikację. Przesunięcie suwaka obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.
Typ urządzenia
Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Informacje dotyczące typów urządzeń są pobierane z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Do urządzeń pamięci masowej zalicza się dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone za pomocą złącza USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.
Czynność
Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:
•Odczyt/zapis — dozwolony będzie pełny dostęp do urządzenia.
•Blokuj — dostęp do urządzenia zostanie zablokowany.
•Tylko do odczytu — dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.
•Ostrzeżenie — za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenia nie są zapamiętywane, a powiadomienie będzie wyświetlane przy każdym następnym połączeniu z tym samym urządzeniem.
Należy pamiętać, że nie dla każdego typu urządzenia dostępne są wszystkie czynności (uprawnienia). W przypadku urządzeń pamięci masowej dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż urządzenia pamięci masowej dostępne są tylko trzy czynności (np. opcja Tylko do odczytu jest niedostępna w przypadku urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych Bluetooth urządzeń, blokować dostęp lub wyświetlać ostrzeżenie).
Typ kryteriów
Wybierz pozycję Grupa urządzeń lub Urządzenie.
Poniżej przedstawiono dodatkowe parametry, które można wykorzystać do uszczegółowienia reguł i dopasowania ich do urządzeń. W parametrach nie jest rozróżniana wielkość liter:
•Dostawca — filtrowanie według nazwy lub ID dostawcy.
•Model — podana nazwa urządzenia.
•Numer seryjny — urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu CD.
Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W odniesieniu do parametrów filtrowania we wszystkich polach testowych rozróżniana jest wielkość liter i nie są obsługiwane symbole wieloznaczne (*, ?). |
W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia w dzienniku kontroli dostępu do urządzeń. |
Stopień szczegółowości zapisywania w dzienniku
ESET Internet Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Więcej narzędzi > Pliki dziennika, a następnie wybierz opcję Kontrola dostępu do urządzeń z menu rozwijanego Dziennik.
•Zawsze — rejestrowanie wszystkich zdarzeń.
•Diagnostyka — zapisywane są informacje potrzebne do ulepszenia konfiguracji programu.
•Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.
•Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych.
•Brak — w dziennikach nie są zapisywane żadne informacje.
Lista użytkowników
Reguły mogą ograniczać się do wybranych użytkowników lub grup użytkowników poprzez dodanie ich do listy użytkowników, wybierając Edytuj obok Lista użytkowników.
•Dodaj — umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub Grupy, w którym można wybrać pożądanych użytkowników.
•Usuń— umożliwia usunięcie wybranego użytkownika z filtru.
Ograniczenia list użytkowników Nie można zdefiniować listy użytkowników dla reguł z określonymi typami urządzeń: •Drukarka USB: •Urządzenie Bluetooth •Czytnik kart inteligentnych •Urządzenie do tworzenia obrazów •Modem •Port LPT/COM |
Powiadom użytkownika — w przypadku podłączania urządzenia zablokowanego przez istniejącą regułę zostanie wyświetlone powiadomienie.