Reguły dotyczące urządzeń
Można dopuszczać lub blokować określone urządzenia na podstawie użytkowników, grup użytkowników lub kilku dodatkowych parametrów, które można określić w konfiguracji reguł. Lista reguł zawiera pewne informacje o regułach, takie jak nazwa, typ urządzenia zewnętrznego, czynność wykonywana po wykryciu urządzenia oraz stopień ważności w dzienniku.
Można dodawać nowe reguły za pomocą opcji Dodaj lub modyfikować ustawienia istniejących reguł. W celu łatwiejszego rozpoznawania reguł należy wprowadzać ich krótkie opisy w polu Nazwa. Kliknięcie przełącznika obok pozycji Reguła włączona pozwala wyłączać i włączać regułę. Jest to przydatne, gdy użytkownik nie chce trwale usuwać danej reguły.
Przedział czasu
Można ograniczać użycie reguł, korzystając z przedziałów czasu. Najpierw należy utworzyć przedział czasu, aby został on wyświetlony w menu rozwijanym.
Typ urządzenia
Typ urządzenia zewnętrznego (Pamięć masowa, Urządzenie przenośne, Bluetooth, FireWire itd.) można wybrać z menu rozwijanego. Typy urządzeń są dziedziczone z systemu operacyjnego i jeśli urządzenie jest podłączone do komputera, można je zobaczyć w systemowym Menedżerze urządzeń. Urządzenia pamięci masowej obejmują dyski zewnętrzne oraz konwencjonalne czytniki kart pamięci podłączone przez USB lub FireWire. Czytniki kart inteligentnych obejmują wszystkie czytniki kart z wbudowanym układem scalonym, takich jak karty SIM lub karty uwierzytelniające. Przykładami urządzeń do tworzenia obrazów są skanery i aparaty fotograficzne. Te urządzenia nie dostarczają informacji na temat użytkowników, tylko informacji na temat wykonywanych przez nich czynności. Oznacza to, że urządzenia do tworzenia obrazów można tylko zablokować globalnie.
Czynność
Można zezwalać na dostęp do urządzeń innych niż urządzenia pamięci masowej lub go blokować. Reguły dotyczące urządzeń pamięci masowej umożliwiają natomiast wybranie jednego z poniższych ustawień:
•Odczyt/zapis – dozwolony będzie pełny dostęp do urządzenia.
•Blokuj – dostęp do urządzenia zostanie zablokowany.
•Tylko do odczytu – dozwolony będzie wyłącznie dostęp do urządzenia w trybie do odczytu.
•Ostrzeżenie – za każdym razem po podłączeniu urządzenia użytkownik zostanie powiadomiony, czy jest ono dozwolone czy zablokowane i zostanie wygenerowany wpis dziennika. Urządzenia nie są zapamiętywane, a powiadomienie będzie wyświetlane przy każdym następnym połączeniu z tym samym urządzeniem.
Nie dla każdego typu urządzenia dostępne są wszystkie uprawnienia (czynności). Jeśli urządzenie jest wyposażone w przestrzeń do magazynowania, dostępne są wszystkie cztery czynności. W przypadku urządzeń innych niż magazynujące istnieją tylko dwie możliwości (np. opcja Tylko do odczytu jest niedostępna dla urządzeń Bluetooth, dlatego można tylko zezwolić na dostęp do tych urządzeń lub go zablokować). |
Typ kryteriów
Poniżej przedstawiono dodatkowe parametry, które można wykorzystać do uszczegółowienia reguł i dopasowania ich do urządzeń. Wszystkie parametry rozróżniają wielkość liter i symbole wieloznaczności (*, ?):
•Dostawca — filtrowanie według nazwy lub identyfikatora dostawcy.
•Model — podana nazwa urządzenia.
•Numer seryjny— urządzenia zewnętrzne mają zwykle numery seryjne. W przypadku dysków CD i DVD jest to numer seryjny danego nośnika, a nie napędu.
Jeśli te parametry nie zostaną zdefiniowane, te pola zostaną pominięte przez regułę podczas dopasowywania. Parametry filtrowania we wszystkich polach tekstowych uwzględniają wielkość liter i obsługują symbole wieloznaczności (znak zapytania (?) reprezentuje pojedynczy znak, a gwiazdka (*) reprezentuje ciąg zera lub więcej znaków). |
Aby ustalić, jakie są parametry urządzenia, należy utworzyć regułę zezwalającą dla danego typu urządzenia, podłączyć urządzenie do komputera, a następnie sprawdzić szczegóły urządzenia w dzienniku kontroli dostępu do urządzeń.
Wybierz Stopień szczegółowości zapisywania w dzienniku z listy rozwijanej:
•Zawsze – rejestrowanie wszystkich zdarzeń.
•Diagnostyczne – rejestrowanie informacji potrzebnych do ulepszenia konfiguracji programu.
•Informacje — rejestrowanie komunikatów informacyjnych, w tym powiadomień o pomyślnych aktualizacjach, oraz wszystkich rekordów wyższych kategorii.
•Ostrzeżenia – rejestrowanie błędów krytycznych oraz komunikatów ostrzegawczych.
•Brak – nie są rejestrowane żadne dzienniki.
Reguły można ograniczać do pewnych użytkowników lub grup użytkowników znajdujących się na Liście użytkowników. Aby zarządzać listą użytkowników, kliknij pozycję Edytuj.
•Dodaj – umożliwia otwarcie okna dialogowego Typy obiektów: Użytkownicy lub grupy, w którym można wybrać pożądanych użytkowników.
•Usuń – umożliwia usunięcie wybranego użytkownika z filtru.
Przy użyciu reguł użytkownika można filtrować wszystkie urządzenia (np. urządzenia do tworzenia obrazów nie dostarczają informacji na temat użytkowników, tylko na temat wykonywanych czynności). |
Dostępne są następujące funkcje:
Edytuj
Zmiana nazwy wybranej reguły lub zmiana parametrów urządzeń objętych regułą (dostawcy, modelu, numeru seryjnego).
Kopiuj
Tworzenie nowej reguły na podstawie parametrów wybranej reguły.
Usuń
Usuwanie wybranej reguły. Można również wyłączyć określoną regułę, zaznaczając pole wyboru obok niej. Może to być przydatne w sytuacjach, gdy użytkownik nie chce usuwać reguły na stałe, co umożliwia skorzystanie z niej w przyszłości.
Wypełnij
Umożliwia przegląd wszystkich podłączonych obecnie urządzeń oraz następujących informacji: typ urządzenia, producent urządzenia, model i numer seryjny (jeśli są dostępne). Po wybraniu urządzenia (z listy Wykryte urządzenia) i kliknięciu opcji OK wyświetlone zostaje okno edytora reguł ze wstępnie zdefiniowanymi informacjami (można modyfikować w nim wszystkie ustawienia).
Reguły są wymienione według priorytetów, przy czym reguły o wyższych priorytetach znajdują się wyżej na liście. Można zaznaczać wiele reguł i wykonywać takie działania jak usuwanie lub przenoszenie reguł w górę bądź w dół listy za pomocą opcji Na początek/W górę/W dół/Na koniec (przyciski strzałek).