Dodawanie reguł kontroli dostępu do urządzeń
Reguła kontroli dostępu do urządzeń zawiera definicję działania do podjęcia w przypadku podłączenia do komputera urządzenia spełniającego kryteria tej reguły.
W polu Nazwa należy wprowadzić opis reguły ułatwiający jej identyfikację. Przesunięcie suwaka obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.
Typ urządzenia
Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Informacje dotyczące typów urządzeń są pobierane z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Do urządzeń pamięci masowej zalicza się dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone za pomocą złącza USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Ponieważ te urządzenia udostępniają wyłącznie informacje dotyczące realizowanych przez nie czynności, nie dostarczając informacji dotyczących użytkowników, można je tylko zablokować globalnie.
Czynność
Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:
•Zezwól — dozwolony będzie pełny dostęp do urządzenia.
•Blokuj — dostęp do urządzenia zostanie zablokowany.
•Blokuj możliwość zapisu — dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.
•Ostrzeżenie — za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenie nie są zapamiętywane i nadal będą wyświetlane powiadomienia po kolejnych podłączeniach tego samego urządzenia.
Należy pamiętać, że nie dla każdego typu urządzenia dostępne są wszystkie czynności (uprawnienia). W przypadku urządzeń pamięci masowej dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż urządzenia pamięci masowej, dostępne są tylko trzy czynności (np. opcja Blokuj możliwość zapisu jest niedostępna dla urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych urządzeń, blokować dostęp lub wyświetlać ostrzeżenie).
Typ kryteriów
Wybierz pozycję Grupa urządzeń lub Urządzenie.
Dodatkowe parametry pokazane poniżej można wykorzystać do precyzyjnego dostosowania reguł dla różnych urządzeń. We wszystkich parametrach rozróżniana jest wielkość liter i obsługiwane są symbole wieloznaczne (*, ?):
•Dostawca — filtrowanie według nazwy lub identyfikatora dostawcy.
•Model — podana nazwa urządzenia.
•Numer seryjny — urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu CD.
Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. W ramach parametrów filtrowania do wszystkich pól tekstowych jest rozróżniania wielkość liter oraz są obsługiwane symbole wieloznaczne (znak zapytania (?) odpowiada pojedynczemu znakowi, a gwiazdka (*) odpowiada ciągowi złożonemu z zera lub większej liczby znaków). |
W celu wyświetlenia informacji na temat urządzenia należy utworzyć regułę dla urządzeń tego typu, podłączyć urządzenie do komputera, a następnie zapoznać się ze szczegółami urządzenia w dzienniku kontroli dostępu do urządzeń. |
Stopień szczegółowości zapisywania w dzienniku
ESET Small Business Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Kontrola dostępu do urządzeń z menu rozwijanego Dziennik.
•Zawsze — rejestrowanie wszystkich zdarzeń.
•Diagnostyka — zapisywane są informacje potrzebne do ulepszenia konfiguracji programu.
•Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.
•Ostrzeżenie — rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych.
•Brak — w dziennikach nie są zapisywane żadne informacje.
Lista użytkowników
Reguły mogą ograniczać się do wybranych użytkowników lub grup użytkowników poprzez dodanie ich do listy użytkowników, wybierając Edytuj obok Lista użytkowników.
•Dodaj — umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub Grupy, w którym można wybrać pożądanych użytkowników.
•Usuń— umożliwia usunięcie wybranego użytkownika z filtru.
Ograniczenia list użytkowników Nie można zdefiniować listy użytkowników dla reguł z określonymi typami urządzeń: •Drukarka USB: •Urządzenie Bluetooth •Czytnik kart inteligentnych •Urządzenie do tworzenia obrazów •Modem •Port LPT/COM |
Powiadom użytkownika — w przypadku podłączania urządzenia zablokowanego przez istniejącą regułę zostanie wyświetlone powiadomienie.