设备规则
可以按照用户、用户组或规则配置中可指定的其他参数来允许或阻止特定设备。规则列表包含规则的多项说明,如名称、外部设备的类型、检测到设备后要执行的操作和日志严重级别。
可以添加新规则或修改现有规则的设置。在名称字段中输入规则说明以方便识别。单击已启用规则旁边的开关可禁用或启用此规则;如果不希望永久删除此规则,这可能会有用。
应用期间
可以使用时间槽来限制规则。首先创建时间槽,然后它将出现在下拉菜单中。
设备类型
从下拉菜单中选择外部设备类型(磁盘存储/便携式设备/蓝牙/FireWire/...)设备类型从操作系统继承,只要设备连接到计算机,就可在系统设备管理器中查看。存储设备包括通过 USB 或 FireWire 连接的外部磁盘或传统存储卡读卡器。智能卡读卡器包括具有嵌入式集成电路的所有智能卡读卡器,如 SIM 卡或身份验证卡。成像设备示例包括扫描仪或照相机,这些设备不提供用户信息,仅提供用户操作信息。这意味着只能全局阻止成像设备。
操作
可以允许或阻止访问非存储设备。相比之下,存储设备规则允许选择以下权限设置之一:
•读/写 - 将允许对设备的完全访问权限。
•阻止 - 将阻止对设备的访问。
•只读 - 仅允许对设备进行读取访问。
•警告 - 每次连接设备时,系统都会通知用户这是否得到允许或受到阻止,并且将记录日志条目。系统不会记住设备,在以后连接同一设备时仍会显示通知。
|
请注意,并非所有权限(操作)都可用于所有设备类型。如果设备具有存储空间,则所有四个操作都可用。对于非存储设备,只有两个操作可用(例如只读操作对蓝牙不可用,因此只能允许或阻止蓝牙设备)。 |
标准类型
下面显示的其他参数可用于微调规则并根据设备定制。所有参数都区分大小写,并支持通配符(*、?):
•供应商 - 按供应商名称或 ID 过滤。
•型号 - 设备的给定名称。
•序列号 - 外部设备通常具有自己的序列号。如果是 CD/DVD,这是给定介质的序列号,而不是 CD 驱动器。
|
如果这些参数未定义,则规则将在匹配时忽略这些字段。所有文本字段中的过滤参数都区分大小写,并支持通配符(问号 (?) 代表单个字符,而星号 (*) 代表包含零个或多个字符的字符串)。 |
要找出设备参数,请创建允许此设备类型的规则、将设备连接到计算机,然后查看设备控制日志中的设备详细信息。
从下拉列表中选择日志记录严重级别:
•始终 - 记录所有事件。
•诊断 - 记录微调程序所需的信息。
•信息 - 记录包括成功更新消息及以上所有记录在内的信息性消息。
•警告 - 记录严重错误和警告消息。
•无 - 不记录任何日志。
可以通过将规则添加到用户列表,以将规则限制为特定用户或用户组。单击编辑以管理用户列表。
•添加 - 打开对象类型:用户或组对话框,该窗口可用来选择需要的用户。
•删除 - 从过滤器中删除所选用户。
|
所有设备均可按用户规则进行过滤(例如,成像设备不提供用户信息,仅提供已调用操作的信息)。 |
可使用的功能如下所示:
编辑
让您可以修改所选规则的名称或其中包含的设备的参数(供应商、型号和序列号)。
复制
基于所选规则的参数创建新规则。
删除
如果您想要删除所选规则。还可以使用给定规则旁边的复选框来禁用该规则。如果不希望永久删除规则(以便将来可以使用该规则),这可能很有用。
填充
提供当前所有已连接设备的概述,其中包括以下信息:设备类型、设备供应商、型号以及序列号(如果有)。选择某个设备(从已检测的设备列表)并单击确定时,将显示具有预定义信息的规则编辑器窗口(可调整所有设置)。
按优先级顺序列出规则,优先级较高的规则位于顶部。可以选择多个规则并应用操作,例如删除它们或通过单击最高/向上/向下/最低(箭头按钮)在列表中上下移动它们。