添加设备控制规则
设备控制规则定义满足规则条件的设备连接到计算机时采取的操作。
在名称字段中输入规则说明,以便更好地识别。单击已启用规则旁边的滑块,以禁用或启用此规则;如果不希望永久删除此规则,这可能会有用。
设备类型
从下拉菜单中选择外部设备类型(磁盘存储/便携式设备/蓝牙/FireWire/...)设备类型信息收集自操作系统,可在设备连接到计算机后在系统设备管理器中查看。存储设备包括通过 USB 或 FireWire 连接的外部磁盘或传统存储卡读卡器。智能卡读卡器包括具有嵌入式集成电路的所有智能卡读卡器,如 SIM 卡或身份验证卡。成像设备示例包括扫描仪或照相机。由于这些设备仅提供有关其操作(而非用户)的信息,因此只能全局阻止它们。
操作
可以允许或阻止访问非存储设备。相比之下,存储设备规则允许选择以下权限设置之一:
•允许 - 将允许对设备的完全访问权限。
•阻止 - 将阻止对设备的访问。
•写入阻止 - 仅允许对设备进行读取访问。
•警告 - 每次连接设备时,系统都会通知用户这是否得到允许或受到阻止,并且将记录日志条目。系统不会记住设备,并且在以后连接同一设备时仍会显示通知。
注意,不是所有操作(权限)都可用于所有设备类型。如果是存储类型的设备,则所有四项操作均可用。对于非存储设备,只有三项操作可用(例如写入阻止操作对蓝牙不可用,因此这意味着只能允许、阻止或警告蓝牙设备)。
标准类型
选择设备组或设备。
下面显示的其他参数可用于微调不同设备的规则。所有参数都区分大小写并支持通配符(*、?):
•供应商 - 按供应商名称或 ID 过滤。
•型号 - 设备的给定名称。
•序列号 - 外部设备通常具有自己的序列号。如果是 CD/DVD,则这是给定介质的序列号,而不是 CD 驱动器。
如果未定义这些参数,则在匹配时规则将忽略这些字段。所有文本字段中的过滤参数都区分大小写并支持通配符(问号 (?) 代表单个字符,而星号 (*) 代表字符串中的零个或多个字符)。 |
若要查看有关设备的信息,请为此类设备创建规则、将该设备连接到计算机,然后检查设备控制日志中的设备详细信息。 |
日志记录严重级别
ESET Security Ultimate 将所有重要事件保存到日志文件中,用户可通过主菜单直接查看日志文件。 依次单击工具 > 日志文件,然后从日志下拉菜单中选择设备控制。
•始终 - 记录所有事件。
•诊断 - 记录微调程序所需的信息。
•信息 - 记录包括成功更新消息及以上所有记录在内的信息性消息。
•警告 - 记录严重错误和警告消息。
•无 - 不记录任何日志。
用户列表
通过将规则添加到用户列表并单击用户列表旁边的编辑,即可将规则限制为特定用户或用户组。
•添加 - 打开对象类型:用户或组对话框,该窗口可用来选择需要的用户。
•删除 - 从过滤器中删除选定用户。
用户列表限制 无法为具有特定设备类型的规则定义用户列表: •USB 打印机 •蓝牙设备 •智能卡读卡器 •刻录设备 •调制解调器 •LPT/COM 端口 |
通知用户 - 如果插入受现有规则阻止的设备,将会显示一个通知窗口。