Правила устройств
Вы можете разрешить или заблокировать определенные устройства для конкретных пользователей, их групп или в соответствии с несколькими дополнительными параметрами, которые задаются в конфигурации правил. Список правил содержит несколько описаний для каждого правила, в частности его имя, тип внешнего устройства, выполняемое действие при обнаружении устройства и серьезность для записи в журнал.
Можно добавить новое правило или изменить настройки существующего. Чтобы упростить идентификацию правила, введите его описание в поле Имя. Чтобы включить или отключить это правило, щелкните переключатель рядом с элементом Правило включено. Это может быть полезно, если не нужно полностью удалять правило.
Применять во время
Используя временные интервалы, можно ограничивать правила. Сначала создайте временной интервал, затем он появится в раскрывающемся меню.
Тип устройства
В раскрывающемся меню выберите тип внешнего устройства (дисковый накопитель, портативное устройство, Bluetooth, FireWire и т. д.). Список типов устройств предоставляет операционная система. Их можно просмотреть с помощью диспетчера устройств, в котором отображается все подключенное к компьютеру оборудование. К накопителям относятся внешние диски и традиционные устройства чтения карт памяти, подключенные по протоколу USB или FireWire. Устройства чтения смарт-карт позволяют читать карты со встроенными микросхемами, такие как SIM-карты или идентификационные карточки. Примерами устройств создания изображений являются сканеры или камеры, эти устройства не предоставляют информацию о пользователях, а только информацию об их действиях. Это означает, что устройства обработки изображений могут быть заблокированы только глобально.
Действие
Доступ к устройствам, не предназначенным для хранения данных, можно только разрешить или заблокировать. Напротив, правила для устройств хранения данных позволяют выбрать одно из указанных ниже прав.
•Чтение и запись — будет разрешен полный доступ к устройству.
•Блокировать — доступ к устройству будет заблокирован.
•Только чтение — будет разрешено только чтение данных с устройства.
•Предупредить — при каждом подключении устройства пользователь получает уведомление, разрешено это устройство или заблокировано, и при этом создается запись журнала. Устройства не запоминаются. Уведомления отображаются при каждом повторном подключении одного и того же устройства.
Обратите внимание, что не для всех типов устройств доступен полный список прав (действий). Если на устройстве есть место для хранения данных, будут доступны все четыре действия. Если устройства не предназначены для хранения данных, доступны только два действия (например, право только чтение неприменимо к Bluetooth-устройствам: доступ к ним можно только разрешить или заблокировать). |
Тип критериев
С помощью указанных ниже дополнительных параметров можно точно настраивать и изменять правила для конкретных устройств. Во всех параметрах учитывается регистр и поддерживаются подстановочные знаки (*, ?).
•Производитель — фильтрация по имени или идентификатору производителя.
•Модель — наименование устройства.
•Серийный номер — у внешних устройств обычно есть серийные номера. Когда речь идет о компакт- или DVD-диске, то это серийный номер конкретного носителя, а не дисковода компакт-дисков.
Если эти параметры не заданы, во время сопоставления правило проигнорирует эти поля. В параметрах фильтрации во всех текстовых полях учитывается регистр и поддерживаются подстановочные знаки (вопросительный знак (?) соответствует одному символу, а звездочка (*) — строке длиной ноль и более символов). |
Для просмотра сведений об этом устройстве создайте правило для соответствующего типа устройств, подключите устройство к компьютеру и ознакомьтесь со сведениями об устройстве в журнале контроля устройств.
В раскрывающемся списке выберите Серьезность регистрируемых событий:
•Всегда — записываются все события.
•Диагностика — регистрируется информация, необходимая для тщательной настройки программы.
•Информация — в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.
•Предупреждение — записывается информация обо всех критических ошибках и предупреждениях.
•Ничего — журналы не создаются.
Правила можно назначать только для некоторых пользователей или их групп, добавленных в список пользователей. Щелкните элемент Изменить, чтобы управлять списком пользователей.
•Добавить — открывается диалоговое окно Типы объектов: пользователи и группы, в котором можно выбрать нужных пользователей.
•Удалить — выбранный пользователь удаляется из фильтра.
С помощью правил пользователя можно фильтровать все устройства (например, устройства обработки изображений предоставляют информацию только о вызванных действиях, но не о пользователях). |
Доступны указанные ниже функции.
Изменить
Позволяет изменить имя выбранного правила или параметры устройств, которые оно содержит (производитель, модель, серийный номер).
Копировать
С помощью этой команды создается правило на основе параметров выбранного правила.
Удалить
Удаление выбранного правила. Кроме того, можно воспользоваться флажком рядом с тем или иным правилом, чтобы отключить его. Это может быть полезно, если вы не хотите полностью удалять правило и собираетесь воспользоваться им позднее.
Заполнить
Команда предоставляет обзор всех подключенных в настоящее время устройств со следующей информацией: тип устройства, производитель, модель и серийный номер (если есть). Если выбрать устройство в списке обнаруженных устройств и нажать кнопку ОК, в открывшемся окне редактора правил можно ознакомиться с предварительно заданной информацией (все параметры можно настраивать).
Правила приведены в порядке их приоритета: правила с более высоким приоритетом располагаются вверху. Чтобы выделить несколько правил и применить к ним необходимые действия, например удалить или переместить к началу либо концу списка, воспользуйтесь элементами Сверху/Вверх/Вниз/Снизу (кнопки со стрелками).