Добавление правил контроля устройств

Правило контроля устройств определяет, какое действие следует предпринять при подключении нового оборудования, которое соответствует определенным критериям.

Чтобы упростить идентификацию правила, введите его описание в поле Имя. Чтобы включить или отключить это правило, щелкните ползунок рядом с элементом Правило включено. Это может быть полезно, если полностью удалять правило не нужно.

Тип устройства

В раскрывающемся меню выберите тип внешнего устройства (дисковый накопитель, портативное устройство, Bluetooth, FireWire и т. д.). Сведения о типе устройства поступают от операционной системы. Их можно просмотреть с помощью диспетчера устройств системы. К накопителям относятся внешние диски и традиционные устройства чтения карт памяти, подключенные по протоколу USB или FireWire. Устройства чтения смарт-карт позволяют читать карты со встроенными микросхемами, такие как SIM-карты или идентификационные карточки. Примерами устройств для обработки изображений служат сканеры и камеры. Так как эти устройства предоставляют сведения только о своих действиях, а не о пользователях, заблокировать их можно только глобально.

Действие

Доступ к устройствам, не предназначенным для хранения данных, можно только разрешить или заблокировать. Напротив, правила для устройств хранения данных позволяют выбрать одно из указанных ниже прав.

•Разрешить — будет разрешен полный доступ к устройству.

•Блокировать — доступ к устройству будет заблокирован.

•Блокировка записи — будет разрешено только чтение данных с устройства.

•Предупредить — при каждом подключении устройства пользователь получает уведомление, разрешено ли это устройство или заблокировано, и при этом создается запись журнала. Устройства не запоминаются. Уведомления отображаются при каждом повторном подключении одного и того же устройства.

Обратите внимание, что полный список действий (разрешений) доступен не для всех типов устройств. Если устройство относится к типу хранилищ, будут доступны все четыре действия. Если устройство не предназначено для хранения данных, доступны будут только три действия. Например, право Блокировка записи неприменимо к Bluetooth-устройствам, поэтому доступ к ним можно только разрешить, заблокировать или разрешить с предупреждением.

Тип критериев

Выберите элемент Группа устройств или Устройство.

С помощью указанных ниже дополнительных параметров можно точно настраивать правила для разных устройств. Во всех параметрах учитывается регистр и поддерживаются подстановочные знаки (*, ?):

•Производитель — фильтрация по имени или идентификатору производителя.

•Модель — имя устройства.

•Серийный номер — у внешних устройств обычно есть серийные номера. Когда речь идет о CD- или DVD-диске, то это серийный номер конкретного носителя, а не дисковода CD-дисков.

Серьезность регистрируемых событий

Персональный файервол ESET Safe Server сохраняет данные обо всех важных событиях в файле журнала, который можно открыть из главного меню. Щелкните Служебные программы > Файлы журналов и выберите в раскрывающемся списке Журнал элемент Контроль устройств.

•Всегда — записываются все события.

•Диагностика: регистрируется информация, необходимая для тщательной настройки программы.

•Информация — в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.

•Предупреждение: записывается информация обо всех критических ошибках и предупреждениях.

•Ничего — журналы не создаются.

Список пользователей

Правила можно назначать только для некоторых пользователей или их групп, добавленных в список пользователей, щелкнув пункт Изменить рядом с элементом Список пользователей.

•Добавить — открывается диалоговое окно Типы объектов: Пользователи и группы, в котором можно выбрать нужных пользователей.

•Удалить: выбранный пользователь удаляется из фильтра.

Уведомить пользователя — при подключении устройства, заблокированного существующим правилом, отобразится окно оповещения.

˄˅