ESET 联机帮助

搜索 简体字
选择主题

添加设备控制规则

设备控制规则定义满足规则条件的设备连接到计算机时采取的操作。

CONFIG_DEVMON_RULE_EDIT_DLG

名称字段中输入规则说明,以便更好地识别。单击已启用规则旁边的滑块,以禁用或启用此规则;如果不希望永久删除此规则,这可能会有用。

设备类型

从下拉菜单中选择外部设备类型(磁盘存储/便携式设备/蓝牙/FireWire/...)设备类型信息收集自操作系统,可在设备连接到计算机后在系统设备管理器中查看。存储设备包括通过 USB 或 FireWire 连接的外部磁盘或传统存储卡读卡器。智能卡读卡器包括具有嵌入式集成电路的所有智能卡读卡器,如 SIM 卡或身份验证卡。成像设备示例包括扫描仪或照相机。由于这些设备仅提供有关其操作(而非用户)的信息,因此只能全局阻止它们。

操作

可以允许或阻止访问非存储设备。相比之下,存储设备规则允许选择以下权限设置之一:

允许 - 将允许对设备的完全访问权限。

阻止 - 将阻止对设备的访问。

写入阻止 - 仅允许对设备进行读取访问。

警告 - 每次连接设备时,系统都会通知用户这是否得到允许或受到阻止,并且将记录日志条目。系统不会记住设备,并且在以后连接同一设备时仍会显示通知。

注意,不是所有操作(权限)都可用于所有设备类型。如果是存储类型的设备,则所有四项操作均可用。对于非存储设备,只有三项操作可用(例如写入阻止操作对蓝牙不可用,因此这意味着只能允许、阻止或警告蓝牙设备)。

标准类型

选择设备组设备

下面显示的其他参数可用于微调不同设备的规则。所有参数都区分大小写并支持通配符(*、?):

供应商 - 按供应商名称或 ID 过滤。

型号 - 设备的给定名称。

序列号 - 外部设备通常具有自己的序列号。如果是 CD/DVD,则这是给定介质的序列号,而不是 CD 驱动器。


note

如果未定义这些参数,则在匹配时规则将忽略这些字段。所有文本字段中的过滤参数都区分大小写并支持通配符(问号 (?) 代表单个字符,而星号 (*) 代表字符串中的零个或多个字符)。


note

若要查看有关设备的信息,请为此类设备创建规则、将该设备连接到计算机,然后检查设备控制日志中的设备详细信息。

日志记录严重级别

ESET Security Ultimate 将所有重要事件保存到日志文件中,用户可通过主菜单直接查看日志文件。 依次单击工具 > 日志文件,然后从日志下拉菜单中选择设备控制

始终 - 记录所有事件。

诊断 - 记录微调程序所需的信息。

信息 - 记录包括成功更新消息及以上所有记录在内的信息性消息。

警告 - 记录严重错误和警告消息。

- 不记录任何日志。

用户列表

通过将规则添加到用户列表并单击用户列表旁边的编辑,即可将规则限制为特定用户或用户组。

添加 - 打开对象类型:用户或组对话框,该窗口可用来选择需要的用户。

删除 - 从过滤器中删除选定用户。


important

用户列表限制

无法为具有特定设备类型的规则定义用户列表:

USB 打印机

蓝牙设备

智能卡读卡器

刻录设备

调制解调器

LPT/COM 端口

通知用户 - 如果插入受现有规则阻止的设备,将会显示一个通知窗口。