Інтерактивна довідка ESET

Виберіть тему

Правила пристроїв

Можна дозволити або заблокувати певні пристрої для окремих користувачів чи груп користувачів, або ж відповідно до будь-яких із додаткових параметрів, які можна вказати в конфігурації правил. Список правил містить кілька описів для кожного правила, зокрема його ім’я, тип зовнішнього пристрою, дію, яку потрібно виконувати в разі виявлення пристрою, а також інформацію про рівень критичності для запису до журналу.

Можна додати нове правило або змінити параметри наявного. Щоб спростити ідентифікацію правила, введіть його опис у поле Ім’я. Натисніть перемикач поруч із пунктом Правило ввімкнено, щоб вимкнути або ввімкнути правило. Ця можливість може бути корисною, якщо потрібно зберегти правило.

Застосовувати протягом

Правила можна обмежувати за допомогою часових інтервалів. Спочатку створіть часовий інтервал, після чого він з’явиться в розкривному меню.

Тип пристрою

Виберіть тип зовнішнього пристрою в розкривному меню (дисковий накопичувач, портативний пристрій, Bluetooth, FireWire тощо). Перелік типів пристроїв надає операційна система, тому їх можна переглянути в диспетчері пристроїв системи, якщо пристрій підключено до комп’ютера. До накопичувачів належать зовнішні диски й традиційні пристрої для читання карт пам’яті, підключені через інтерфейс USB або FireWire. До пристроїв читання смарт-карт належать усі зчитувачі карт з убудованою мікросхемою, наприклад SIM-карт або карт автентифікації. Прикладами пристроїв формування зображень є сканери й камери, які не надають інформацію про користувачів, а лише інформацію про їхні дії. Це означає, що пристрої формування зображень можна блокувати лише глобально.

Дія

Доступ до пристроїв, не призначених для зберігання даних, можна лише дозволити або заблокувати. На відміну від них, для пристроїв зберігання даних можна вибрати одне з наведених нижче прав.

Читання та запис – повний доступ до пристрою.

Блокувати – доступ до пристрою буде заблоковано.

Лише читання – доступ до пристрою буде дозволено лише для читання.

Попереджати – під час кожного підключення пристрою користувач отримає сповіщення про стан пристрою (дозволений чи заблокований), після чого буде створено запис у журналі. Пристрої не запам’ятовуються, тож сповіщення відображаються під час кожного нового підключення пристрою.

note

Повний список прав (дій) доступний не для всіх пристроїв. Якщо пристрій має простір для зберігання даних, доступні всі чотири дії. Якщо пристрої не призначено для зберігання даних, доступні лише дві дії (наприклад, право Лише читання не застосовується до Bluetooth-пристроїв; доступ до них можна лише дозволити або заблокувати).

Тип критеріїв

За допомогою наведених нижче додаткових параметрів можна налаштовувати й змінювати правила для конкретних пристроїв. Усі параметри чутливі до регістру й підтримують групові символи (*, ?):

Виробник – фільтрування за назвою або ідентифікатором виробника.

Модель – назва пристрою.

Серійний номер – зовнішні пристрої зазвичай мають серійні номери. У випадку CD- або DVD-дисків, це серійний номер носія, а не оптичного приводу.

note

Якщо ці параметри не вказано, правило ігноруватиме ці поля під час зіставлення. Параметри фільтрації в усіх текстових полях чутливі до регістру й підтримують групові символи (знак запитання (?) позначає один символ, а зірочка (*) позначає рядок, який містить нуль або більше символів).

Щоб визначити параметри пристрою, створіть правило, що дозволяє доступ до такого типу пристроїв, підключіть пристрій до комп’ютера, а потім перегляньте відомості про пристрій у журналі контролю пристроїв.

У розкривному списку виберіть пункт Рівень критичності:

Завжди – запис усіх подій.

Діагностика – запис інформації, необхідної для налаштування програми.

Інформація – запис інформаційних повідомлень, включно з повідомленнями про успішні оновлення, а також усі зазначені вище записи.

Попередження – запис про критичні помилки й попереджувальні повідомлення.

Немає – ніякі журнали не створюються.

Можна обмежувати правила певними користувачами або групами, додаючи їх до списку користувачів. Натисніть Змінити, щоб керувати списком користувачів.

Додати – відкриває вікно типів об’єктів: з користувачами й групами для вибору.

Видалити – видаляє вибраного користувача зі списку фільтрування.

note

За допомогою правил користувача можна фільтрувати всі пристрої (наприклад, пристрої формування зображення не надають інформацію про користувачів, а лише про викликані дії).

Доступні вказані нижче функції.

Змінити

Дає змогу змінити ім’я вибраного правила або параметри пристроїв, які містяться в ньому (виробник, модель, серійний номер).

Копіювати

Створює нове правило на основі параметрів вибраного правила.

Видалити

Видалення вибраного правила. Також можна скористатися прапорцем поруч із певним правилом, щоб вимкнути його. Ця можливість може бути корисною, якщо потрібно зберегти правило, щоб його можна було використовувати в майбутньому.

Заповнити

Надає огляд усіх наразі підключених пристроїв із такими відомостями: тип пристрою, виробник пристрою, модель і серійний номер (якщо доступно). Якщо вибрати пристрій (у списку виявлених пристроїв) і натиснути OK, відкриється вікно редактора правил із попередньо налаштованою інформацією (усі параметри можна змінювати).

Правила наведено в порядку їхнього пріоритету: правила з вищим пріоритетом розташовуються вгорі. Можна вибрати кілька правил і застосувати до них певні дії одночасно, наприклад видалити або перемістити їх угору або вниз списком. Для цього натискайте зверху, угору, униз, знизу (кнопки зі стрілками).