Dodawanie reguł kontroli dostępu do urządzeń

Reguła kontroli dostępu do urządzeń definiuje czynność podejmowaną w chwili, gdy urządzenie spełniające kryteria reguły zostanie podłączone do komputera.

CONFIG_DEVMON_RULE_EDIT_DLG

W polu Nazwa należy wprowadzić opis reguły ułatwiający jej identyfikację. Przesunięcie suwaka obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.

Typ urządzenia

Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Informacje dotyczące typów urządzeń są pobierane z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Do urządzeń pamięci masowej zalicza się dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone za pomocą złącza USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.

Czynność

Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:

Odczyt/zapis — dozwolony będzie pełny dostęp do urządzenia.

Blokuj — dostęp do urządzenia zostanie zablokowany.

Tylko do odczytu — dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.

Ostrzeżenie — za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenia nie są zapamiętywane, a powiadomienie będzie wyświetlane przy każdym następnym połączeniu z tym samym urządzeniem.

Należy pamiętać, że nie dla każdego typu urządzenia dostępne są wszystkie czynności (uprawnienia). W przypadku urządzeń pamięci masowej dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż urządzenia pamięci masowej dostępne są tylko trzy czynności (np. opcja Tylko do odczytu jest niedostępna w przypadku urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych Bluetooth urządzeń, blokować dostęp lub wyświetlać ostrzeżenie).

Typ kryteriów

Wybierz pozycję Grupa urządzeń lub Urządzenie.

Poniżej przedstawiono dodatkowe parametry, które można wykorzystać do uszczegółowienia reguł i dopasowania ich do urządzeń. W parametrach nie jest rozróżniana wielkość liter:

Dostawca — filtrowanie według nazwy lub ID dostawcy.

Model — podana nazwa urządzenia.

Numer seryjny — urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu CD.


note

Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W odniesieniu do parametrów filtrowania we wszystkich polach testowych rozróżniana jest wielkość liter i nie są obsługiwane symbole wieloznaczne (*, ?).


note

W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia w dzienniku kontroli dostępu do urządzeń.

Stopień szczegółowości zapisywania w dzienniku

ESET Internet Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Więcej narzędzi > Pliki dziennika, a następnie wybierz opcję Kontrola dostępu do urządzeń z menu rozwijanego Dziennik.

Zawsze — rejestrowanie wszystkich zdarzeń.

Diagnostyka — zapisywane są informacje potrzebne do ulepszenia konfiguracji programu.

Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.

Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych.

Brak — w dziennikach nie są zapisywane żadne informacje.

Lista użytkowników

Reguły mogą ograniczać się do wybranych użytkowników lub grup użytkowników poprzez dodanie ich do listy użytkowników, wybierając Edytuj obok Lista użytkowników.

Dodaj — umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub Grupy, w którym można wybrać pożądanych użytkowników.

Usuń— umożliwia usunięcie wybranego użytkownika z filtru.


important

Ograniczenia list użytkowników

Nie można zdefiniować listy użytkowników dla reguł z określonymi typami urządzeń:

Drukarka USB:

Urządzenie Bluetooth

Czytnik kart inteligentnych

Urządzenie do tworzenia obrazów

Modem

Port LPT/COM

Powiadom użytkownika — w przypadku podłączania urządzenia zablokowanego przez istniejącą regułę zostanie wyświetlone powiadomienie.