Tilføjelse af regler for enhedskontrol
En regel for enhedskontrol definerer en handling, der skal udføres, når en enhed, der opfylder regelkriterierne, tilsluttes til computeren.
Angiv en beskrivelse af reglen i feltet Navn, så du bedre kan identificere den. Klik på til/fra-knappen ud for Regel er aktiveret for at slå denne regel til eller fra. Det kan være nyttigt, hvis du ikke vil slette reglen permanent.
Enhedstype
Vælg typen af ekstern enhed i rullemenuen (Disklager/Bærbar enhed/Bluetooth/FireWire/ osv.). Der indsamles oplysninger om enhedstype fra operativsystemet, og de kan ses i systemets enhedshåndtering, hvis enheden sluttes til computeren. Lagerenheder omfatter eksterne diske eller almindelige hukommelseskortlæsere, der er tilsluttet via USB eller FireWire. Smart Card-læsere omfatter alle læsere af Smart Cards med et indbygget integreret kredsløb, f.eks. SIM-kort eller godkendelseskort. Eksempler på billedbehandlingsenheder er scannere eller kameraer. Da disse enheder kun indeholder oplysninger om deres handlinger og ikke om brugere, kan de kun blokeres globalt.
Handling
Adgang til ikke-lagerenheder kan enten være tilladt eller blokeret. Regler for lagerenheder giver dig derimod mulighed for at vælge en af følgende indstillinger for rettigheder:
•Tillad – Fuld adgang til enheden vil være tilladt.
•Bloker – Adgang til enheden blokeres.
•Skriveblokering – Giver kun skrivebeskyttet adgang til enheden.
•Advar – Hver gang en enhed tilsluttes, får brugeren besked om, hvorvidt enheden er tilladt/blokeret, og der oprettes en post i logfilen. Enheder huskes ikke, og der vises stadig en meddelelse, når den samme enhed tilsluttes efterfølgende.
Bemærk, at ikke alle handlinger (tilladelser) findes på alle enhedstyper. Hvis det er en lagerenhed, er alle fire handlinger tilgængelige. Hvis det er en ikke-lagerenhed, er der kun tre tilgængelige handlinger (Skrivebeskyttet er f.eks. ikke tilgængelig for Bluetooth, så Bluetooth-enheder kan kun være tilladt, blokeret eller advaret).
Kriterietype
Vælg Enhedsgruppe eller Enhed.
Yderligere parametre, der vises nedenfor, kan bruges til at finjustere regler for forskellige enheder. Alle parametre skelner mellem store og små bogstaver og understøtter jokertegn (*, ?):
•Leverandør – Filtrer efter leverandørnavn eller -id.
•Model – Det navn, enheden er tildelt.
•Serie/Seriegruppe – Eksterne enheder har normalt deres eget serienummer. I tilfælde af CD/DVD er det serienummeret for det givne medium. Ikke CD-drevet.
Hvis disse parametre ikke er defineret, ignorerer reglen disse felter, når det kontrolleres, om kriterierne overholdes. Filtreringsparametre i alle tekstfelter skelner mellem store og små bogstaver og understøtter jokertegn (et spørgsmålstegn (?) repræsenterer et enkelt tegn, hvorimod en stjerne (*) repræsenterer en nulstreng eller flere tegn). |
Hvis du vil se oplysninger om en enhed, skal du oprette en regel for den pågældende enhedstype, slutte enheden til din computer og derefter kontrollere enhedsoplysningerne i loggen over enhedsstyring. |
Alvorsgrad af logføring
ESET Safe Server gemmer vigtige hændelser i en logfil, som kan ses direkte fra hovedmenuen. Klik på Værktøjer > Logfiler, og vælg derefter Enhedskontrol i rullemenuen Logfil.
•Altid – Logfører alle hændelser.
•Diagnosticering – Logfører oplysninger, som skal bruges til at finindstille programmet.
•Oplysninger – Registrerer informationsmeddelelser, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor.
•Advarsel – Registrerer kritiske fejl og advarsler.
•Ingen – Der registreres ingen logge.
Brugerliste
Hvis du vil begrænse regler til at omfatte bestemte brugere eller brugergrupper, skal du føje dem til brugerlisten ved at klikke på Rediger ud for Brugerliste.
•Tilføj – Åbner dialogboksen Objekttyper: Brugere eller grupper, som gør det muligt at vælge ønskede brugere.
•Fjern – Fjerner den markerede bruger fra filteret.
Begrænsninger for brugerliste Brugerlisten kan ikke defineres for regler med bestemte enhedstyper: •USB-printer •Bluetooth-enhed •Smart Card-læser •Billedbehandlingsenhed •Modem •LPT/COM-port |
Giv bruger besked – Hvis der indsættes en enhed, som er blokeret af en eksisterende regel, vises der et vindue med en meddelelse.