Додавання правил контролю пристроїв

Правило контролю пристроїв визначає дію, що виконується після підключення до комп’ютера пристрою, який відповідає критеріям правила.

CONFIG_DEVMON_RULE_EDIT_DLG

Введіть у поле Ім’я опис правила, щоб спростити його розпізнавання. Натисніть перемикач Правило ввімкнено, щоб увімкнути чи вимкнути правило. Це може знадобитися, якщо не потрібно видаляти правило остаточно.

Тип пристрою

Вибір типу зовнішнього пристрою в розкривному меню (дисковий накопичувач, портативний пристрій, Bluetooth, FireWire тощо). Інформація про типи пристроїв надходить від операційної системи. Її можна переглянути в диспетчері пристроїв системи, попередньо під’єднавши пристрій до комп’ютера. До пристроїв збереження даних належать зовнішні диски та традиційні пристрої для читання карток пам’яті, які під’єднуються через USB або FireWire. До пристроїв для читання смарт-карток належать пристрої з підтримкою смарт-карток із вбудованою мікросхемою, зокрема SIM-картки або картки автентифікації. Прикладами пристроїв обробки зображень є сканери або фотокамери. Оскільки такі пристрої надають інформацію лише про свої дії, але не про користувачів, їх можна заблокувати лише повністю.

Дія

Можна дозволити або заборонити доступ до пристроїв, не призначених для зберігання даних. Натомість правила, які стосуються пристроїв для зберігання даних, дають змогу вибрати один із наведених нижче параметрів.

Читання/запис: повний доступ до пристрою.

Блокування: заборона доступу до пристрою.

Лише читання: доступ лише для читання даних, збережених на пристрої.

Попереджати: під час кожного підключення пристрою користувач отримуватиме сповіщення про виконану дію (дозволено/заблоковано), а в журналі фіксуватиметься відповідний запис. Пристрої не запам’ятовуються: сповіщення відображається щоразу, коли підключається навіть один і той самий пристрій.

Зверніть увагу: для деяких типів пристроїв доступні не всі дії (дозволи). Для пристроїв, призначених для зберігання даних, доступні всі чотири дії. Для пристроїв, не призначених для зберігання даних, доступні лише три дії (наприклад, дозвіл Лише читання недоступний для пристроїв Bluetooth, тому до них можна застосувати лише функції надання доступу, блокування чи попередження користувача).

Тип критеріїв : виберіть Група пристроїв або Пристрій.

За допомогою наведених нижче додаткових параметрів можна налаштовувати правила й оптимізувати їх для окремих пристроїв. (не залежать від регістру).

Постачальник: фільтрація за іменем постачальника або ID.

Модель – поточне ім’я пристрою.

Серійний номер — номер, який має більшість зовнішніх носіїв. Якщо це диск CD/DVD, серійний номер відповідає конкретному носію, а не дисководу CD.

note

Примітка

Якщо певні параметри не вказано, під час застосування правила система ігноруватиме відповідні поля. В усіх полях параметри фільтрації вводяться без урахування регістру. Символи узагальнення (*, ?) не підтримуються.

note

Примітка

Щоб переглянути інформацію про пристрій, створіть для нього спеціальне правило, під’єднайте пристрій до комп’ютера та відкрийте журнал контролю пристроїв.

Рівень критичності

Програма ESET Smart Security Premium записує всі важливі події в журнал, який можна відкрити безпосередньо в головному меню. Клацніть Інструменти > Інші інструменти > Файли журналу, а потім у розкривному меню Журнал виберіть пункт Контроль пристроїв.

Завжди – фіксуються всі події.

Діагностика: фіксується інформація, необхідна для оптимізації програми.

Інформація: фіксуються інформаційні повідомлення, включно зі сповіщеннями про успішне оновлення, і всі зазначені вище елементи.

Попередження – запис усіх критичних помилок і попереджувальних повідомлень.

Нічого – жодні дані не фіксуватимуться.

Можна обмежувати правила для окремих користувачів або для груп, додаючи їх до Списку користувачів.

Додати: відкриває діалогове вікно Типи об’єкта: користувачі або групи, де можна вибрати потрібних користувачів.

Видалити – видаляє вибраного користувача зі списку фільтрації.

note

ПРИМІТКА

За допомогою правил користувача можна фільтрувати всі необхідні пристрої (наприклад, пристрої обробки зображень не надають інформацію про користувачів, а лише повідомляють про дії).