Agregado de reglas del control del dispositivo
Una regla de control del dispositivo define la acción que se tomará cuando un dispositivo, que cumple con los criterios de las reglas, se conecte al equipo.
Ingrese una descripción de la regla en el campo Nombre para tener una mejor identificación. Haga clic en el interruptor junto a Regla habilitada para deshabilitar o habilitar esta regla; esto puede ser útil si no desea eliminar la regla permanentemente.
Tipo de dispositivo
Elija el tipo de dispositivo externo desde el menú desplegable (Almacenamiento en disco/Dispositivo portátil/Bluetooth/FireWire/...). La información sobre los tipos de dispositivos se recopila del sistema operativo y se puede ver en el administrador de dispositivos del sistema siempre y cuando un dispositivo esté conectado al equipo. Los dispositivos de almacenamiento incluyen los discos externos o los lectores de tarjetas de memoria convencionales conectados por medio de USB o FireWire. Los lectores de tarjetas inteligentes incluyen todos los lectores de tarjetas inteligentes con un circuito integrado, tal como las tarjetas SIM o las tarjetas de autenticación. Los ejemplos de dispositivos de imágenes son los módulos de exploración o cámaras. Debido a que estos dispositivos solo proporcionan información acerca de sus acciones y no proporcionan información acerca de los usuarios, solo se pueden bloquear en forma global.
Acción
El acceso a los dispositivos que no son de almacenamiento se puede permitir o bloquear. Por el contrario, las reglas para los dispositivos de almacenamiento le permiten seleccionar una de las siguientes configuraciones de derechos:
•Permitir – se permitirá el acceso total al dispositivo.
•Bloquear – se bloqueará el acceso al dispositivo.
•Bloquear escritura – solo se permitirá el acceso de lectura al dispositivo.
•Advertir – siempre que se conecte un dispositivo, se le notificará al usuario si está permitido/bloqueado, y se generará una entrada de registro. Los dispositivos no se recuerdan, pero sin embargo se mostrará una notificación durante las conexiones posteriores del mismo dispositivo.
Tenga en cuenta que no todas las Acciones (permisos) están disponibles para todos los tipos de dispositivos. Si es un tipo de dispositivo de almacenamiento, las cuatro Acciones estarán disponibles. Para los dispositivos de no almacenamiento, solo hay tres Acciones disponibles (por ejemplo, Bloquear escritura no está disponible para Bluetooth, por lo que los dispositivos Bluetooth solo se pueden permitir, bloquear o advertir).
Tipo de criterios
Seleccione Grupo de dispositivos o Dispositivo.
A continuación, se muestran parámetros adicionales que se pueden usar para ajustar las reglas de diferentes dispositivos. Todos los parámetros distinguen entre mayúsculas y minúsculas y admiten comodines (*, ?):
•Proveedor – filtre por nombre o ID del proveedor.
•Modelo – el nombre determinado del dispositivo.
•Número de serie – los dispositivos externos generalmente tienen sus propios números de serie. En caso de un CD/DVD, este es el número de serie que corresponde al medio determinado, no a la unidad de CD.
Si no se definen estos parámetros, la regla ignorará estos campos mientras realiza la coincidencia. Los parámetros de filtrado de los campos de texto distinguen entre mayúsculas y minúsculas y admiten comodines (un signo de interrogación (?) representa un carácter único, mientras que un asterisco (*) representa una cadena de cero o más caracteres). |
Para ver información sobre un dispositivo, cree una regla para ese tipo de dispositivo, conecte el dispositivo a su equipo, y luego verifique los detalles del dispositivo en el Registro del control de dispositivos. |
Severidad de registro
ESET Safe Server guarda todos los sucesos importantes en un archivo de registro, que se puede ver directamente desde el menú principal. Haga clic en Herramientas > Archivos de registro y luego seleccione Control del dispositivo en el menú desplegable Registro.
•Siempre – registra todos los eventos.
•Diagnóstico – registra la información necesaria para ajustar el programa.
•Información – registra los mensajes de información, incluidos los mensajes de actualizaciones correctas, y todos los historiales antes mencionados.
•Advertencia – registra los errores críticos y mensajes de advertencia.
•Ninguno – no se realizará registro alguno.
Lista de usuarios
Las reglas se pueden limitar a ciertos usuarios o grupos de usuarios al agregarlos a la Lista de usuarios haciendo clic en Editar junto a Lista de usuarios.
•Agregar – abre los Tipos de objetos: Usuarios o grupos que permite seleccionar los usuarios deseados.
•Quitar – quita el usuario seleccionado del filtro.
Limitaciones de la lista de usuarios La lista de usuarios no puede definirse para reglas con tipos de dispositivos específicos: •Impresora USB •Dispositivo Bluetooth •Lector de tarjeta inteligente •Dispositivo de imagen •Módem •Puerto LPT/COM |
Notificar al usuario: Si se inserta un dispositivo bloqueado por una regla existente, se visualizará una ventana de notificación.