Разрешения (для устройств)

Имена пользователей и групп пользователей, назначенных данному типу устройств, отображаются в списке учётных записей в левой верхней части диалогового окна Разрешения.

Чтобы добавить нового пользователя или группу пользователей в список учётных записей, нажмите на кнопку Добавить. Вы можете добавить несколько учётных записей одновременно.

Для удаления учётных записей из списка используйте кнопку Удалить. Используя клавиши Ctrl и/или Shift, вы можете выбирать и удалять несколько записей одновременно.

Чтобы установить для устройства разрешения по умолчанию, необходимо использовать кнопку По умолчанию.

Используя контроль по времени, вы можете задать период, когда выбранный пользователь или группа будут иметь (или не иметь) доступ к устройствам. Специальный элемент управления для выбора времени расположен в правом верхнем углу диалогового окна Разрешения. Используйте левую кнопку мыши для выбора разрешённого времени. Для выбора времени, когда доступ запрещён, используйте правую кнопку мыши. Для задания разрешенных или запрещённых периодов вы также можете использовать клавиатуру: стрелки для навигации и пробел для переключения между разрешённым/запрещённым временем.

Для определения действий, доступных или недоступных пользователю или группе, необходимо установить соответствующие права. Все права в DeviceLock разделены на три группы: Основные, Зашифрованные и Специальные разрешения. Каждая группа имеет свой собственный набор прав:

- Основные - группа "Основные" не применяется к устройствам, которые распознаются Сервисом DeviceLock как шифрованные.

• Чтение - разрешает чтение данных с устройства. Данное право применимо ко всем типам устройств, кроме Буфер обмена и Принтер.

• Запись - разрешает запись данных на устройство. Для всех типов устройств, кроме Windows Mobile, вы можете установить это право, только если установлено право Чтение из группы Основные. Данное право не может быть отключено для следующих типов устройств: BlackBerry, Bluetooth, ИК-порт, Параллельный порт, Последовательный порт и WiFi. Если право Запись отключено для USB и FireWire-портов, то это означает следующее: устройства хранения данных (такие как дисководы, CD/DVD/BD-приводы, флеш-диски и т.п.) могут быть доступны для чтения; устройства, не предназначенные для хранения данных (такие как принтеры, сканеры и т.п.), становятся недоступны.

• Форматирование - разрешает форматирование и другие действия, для которых необходим прямой доступ к устройству. Вы можете установить это право только в том случае, если установлено право Чтение из группы Основные. Данное право применимо только к следующим типам устройств: FireWire-порт, Гибкий диск, Жесткий диск, Съемные устройства и USB-порт. Если это право установлено для USB и FireWire-портов, то оно влияет только на устройства хранения данных, подключаемые к этим портам.

• Извлечение - разрешает извлечение сменного носителя из устройства. Вы можете установить это право только в том случае, если установлено право Чтение из группы Основные. Это право контролирует только программное извлечение носителя. Физическое извлечение путем нажатия на кнопку на передней панели устройства не может быть предотвращено. Данное право применимо только к следующим типам устройств: Оптический привод, FireWire-порт, Гибкий диск, Съемные устройства и USB-порт. Если это право установлено для USB и FireWire-портов, то оно влияет только на устройства хранения данных, подключаемые к этим портам.

• Выполнение - разрешает удалённое выполнение кода на стороне устройства. Данное право применимо только к типу Windows Mobile.

• Модем - разрешает функцию "Режим модема" (Internet Tethering). Применимо к устройствам типа iPhone.

• Печать - разрешает печать документов. Данное право применимо только к типу Принтер.

• Копирование в буфер обмена - разрешает вставку данных из буфера обмена. Данное право применимо только к типу Буфер обмена. Это право автоматически предоставляет полный доступ к буферу обмена.

• Чтение с подключенного диска - включает чтение данных с подключенных дисков в терминальной сессии. Применимо только к типу ТС-устройства.

• Запись на подключенный диск - включает запись данных на подключенные диски в терминальной сессии. Применимо только к типу ТС-устройства.

• Доступ к последовательному порту - разрешает доступ к последовательным портам во время терминальной сессии. Применимо только к типу ТС-устройства.

• Доступ к USB-устройствам - разрешает доступ к USB-устройствам во время терминальной сессии. Применимо только к типу ТС-устройства.

• Буфер обмена входящий текст - разрешает вставку текстовых данных из буфера обмена в окно терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена исходящий текст - разрешает вставку текстовых данных из буфера обмена из окна терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена входящие изображения - разрешает вставку графических данных из буфера обмена в окно терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена исходящие изображения - разрешает вставку графических данных из буфера обмена из окна терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена входящие аудио данные - разрешает вставку аудиоданных из буфера обмена в окно терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена исходящие аудио данные - разрешает вставку аудиоданных из буфера обмена из окна терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена входящие файлы - разрешает вставку файлов из буфера обмена в окно терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена исходящие файлы - разрешает вставку файлов из буфера обмена из окна терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена входящие неизвестные данные - разрешает вставку всех прочих данных из буфера обмена в окно терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

• Буфер обмена исходящие неизвестные данные - разрешает вставку всех прочих данных из буфера обмена из окна терминальной сессии/виртуальной машины. Применимо только к типу ТС-устройства.

- Зашифрованные - группа "Зашифрованные" применяется только к устройствам, которые распознаются Сервисом DeviceLock как шифрованные.

• Чтение - разрешает чтение данных с шифрованного устройства. Данное право применимо только к типу Съемные устройства.

• Запись - разрешает запись данных на шифрованное устройство. Вы можете установить это право, только если установлено право Чтение из группы Зашифрованные. Данное право применимо только к типу Съемные устройства.

• Форматирование - разрешает форматирование и другие действия, для которых необходим прямой доступ к шифрованному устройству. Вы можете установить это право, только если установлено право Чтение из группы Зашифрованные. Данное право применимо только к типу Съемные устройства.

- Специальные разрешения - эти права применимы только к типам iPhone-устройства, Windows Mobile, Palm и Буфер обмена. Типы данных (календарь, контакты, задачи и т.д.), которые контролируются данными правами для iPhone, Windows Mobile и Palm устройств, представляют те же типы данных, что и их аналоги в приложениях iTunes, HotSync, Microsoft ActiveSync и WMDC. Для Palm-устройств вы можете включить любое Запись-право, только если включено соответствующее ему Чтение-право.

• Чтение календаря - разрешает чтение данных календаря с мобильного устройства.

• Запись календаря - разрешает запись данных календаря на мобильное устройство.

• Чтение контакта - разрешает чтение контактов с мобильного устройства.

• Запись контакта - разрешает запись контактов на мобильное устройство.

• Чтение электронной почты - разрешает чтение электронной почты с мобильного устройства. Для iPhone этот тип данных представляет настройки учётной записи электронной почты, но не сообщения, так как приложение iTunes не поддерживает синхронизацию сообщений.

• Запись электронной почты - разрешает запись электронной почты на мобильное устройство. Для iPhone этот тип данных представляет настройки учётной записи электронной почты, но не сообщения, так как приложение iTunes не поддерживает синхронизацию сообщений.

• Чтение вложения - разрешает чтение вложений электронной почты с Windows Mobile-устройства. Вы можете установить это право, только если установлено право Чтение электронной почты из группы Специальные разрешения.

• Запись вложения - разрешает запись вложений электронной почты на Windows Mobile-устройство. Вы можете установить это право, только если установлено право Запись электронной почты из группы Специальные разрешения.

• Чтение избранного - разрешает чтение избранного (закладок) с Windows Mobile-устройства и iPhone-устройства.

• Запись избранного - разрешает запись избранного (закладок) на Windows Mobile-устройство и iPhone-устройства.

• Чтение файла - разрешает чтение файлов с мобильного устройства. Для iPhone-устройства в качестве файлов рассматривается тип данных Программы приложения iTunes.

• Запись файла - разрешает запись файлов на мобильное устройство. Для Palm-устройства данное право также включает право Запись документа из группы Специальные разрешения. Для iPhone-устройства в качестве файлов рассматривается тип данных Программы приложения iTunes.

• Чтение медиа-данных - разрешает чтение медиа-данных с Windows Mobile-устройства при помощи Windows Media Player и чтение медиа-файлов с Palm-устройства и iPhone-устройства. Вы можете установить это право, только если установлено право Чтение файла из группы Специальные разрешения. Для Windows Mobile-устройства это право также требует установки права Выполнение из группы Основные. Для iPhone-устройства медиа-данные включают в себя следующие типы данных iTunes: Рингтоны, Музыка, Аудиокниги, Фото, Подкасты (аудио- и видеоподкасты), Фильмы, Телешоу, Фильмы, взятые напрокат.

• Запись медиа-данных - разрешает запись медиа-данных на Windows Mobile-устройство при помощи Windows Media Player и запись медиа-файлов на Palm-устройство и iPhone-устройства. Вы можете установить это право, только если установлено право Запись файла из группы Специальные разрешения. Для Windows Mobile устройства это право также требует установки права Выполнение из группы Основные. Для iPhone-устройства медиа-данные включают в себя следующие типы данных iTunes: Рингтоны, Музыка, Аудиокниги, Фото, Подкасты (аудио- и видеоподкасты), Фильмы, Телешоу, Фильмы, взятые напрокат.

• Чтение бэкапа - разрешает создание резервной копии iPhone посредством чтения данных с устройства. Примечание: Программа iTunes создаёт резервные копии устройства iPhone каждый раз, когда выполняется синхронизация с iTunes (автоматически при первой синхронизации и при каждом подключении к компьютеру). Чтобы синхронизация проходила успешно, необходимо предоставить пользователям разрешение Чтение бэкапа на тип устройств iPhone. В противном случае, если программа iTunes будет автоматически создавать резервные копии устройства iPhone, сеанс синхронизации будет прерываться. Чтобы избежать прерывания сеанса синхронизации, необходимо настроить программу iTunes для синхронизации только тех данных, к которым разрешён доступ.

• Запись бэкапа - разрешает восстановление iPhone посредством записи резервной копии данных на устройство. 

• Чтение заметки - разрешает чтение заметок с мобильного устройства. Для Palm-устройства это право контролирует типы данных Memos и Note Pad.

• Запись заметки - разрешает запись заметок на мобильное устройство. Для Palm-устройства это право контролирует типы данных Memos и Note Pad.

• Чтение БД Pocket Access - разрешает чтение баз данных Pocket Access с Windows Mobile-устройства.

• Запись БД Pocket Access - разрешает запись баз данных Pocket Access на Windows Mobile-устройство.

• Чтение задачи - разрешает чтение задач с мобильного устройства.

• Запись задачи - разрешает запись задач на мобильное устройство.

• Чтение расхода - разрешает чтение данных приложения Palm Expense с Palm-устройства.

• Запись расхода - разрешает запись данных приложения Palm Expense на Palm-устройство.

• Чтение документа - разрешает чтение документов с Palm-устройства. Вы можете установить это право, только если установлено право Чтение файла из группы Специальные разрешения.

• Запись документа - разрешает запись документов на Palm-устройство. Вы можете установить это право, только если установлено право Запись файла из группы Специальные разрешения.

• Чтение неидентифицированного содержимого - разрешает чтение некатегоризированных данных с Windows Mobile-устройства.

• Запись неидентифицированного содержимого - разрешает запись некатегоризированных данных на Windows Mobile-устройство.

• Копирование текста - разрешает вставку текстовых данных из буфера обмена.

• Копирование изображения - разрешает вставку графических данных из буфера обмена.

• Копирование аудио данных - разрешает вставку аудио данных из буфера обмена.

• Копирование файла - разрешает вставку файлов из буфера обмена.

• Копирование экрана - разрешает создание и копирование снимков экрана (снимков всего экрана, активного окна или любой части экрана) в буфер обмена. Примечание: Поскольку снимки экрана, сделанные при помощи специальных программ для создания снимков экрана, сохраняются напрямую в файлы, в то время как снимки экрана, сделанные с помощью клавиши PRINT SCREEN, сначала копируются в буфер обмена, а затем вставляются в нужную программу (например, Microsoft Word или Paint), для контроля создания снимков экрана используются разные права доступа. Чтобы разрешить пользователям делать снимки экрана с помощью специальных программ, им достаточно предоставить только право Копирование экрана. Чтобы разрешить пользователям делать снимки экрана с помощью клавиши PRINT SCREEN, им необходимо предоставить право Копирование экрана и право Копирование изображения. Если у пользователей нет права Копирование экрана, они не могут делать снимки экрана ни с помощью клавиши PRINT SCREEN, ни с помощью специальных программ для создания снимков экрана.

• Копирование неидентифицированного содержимого - разрешает вставку некатегоризированных данных из буфера обмена. 

Примечание: Права Копирование текста, Копирование изображения, Копирование звука, Копирование файла и Копирование неидентифицированного содержимого не контролируют копирование данных в буфер обмена. Пользователи всегда могут копировать данные в буфер обмена, вне зависимости от предоставленных им прав. 

Примечание: Если доступ (для чтения и/или записи) к какому-нибудь типу данных запрещён в процессе синхронизации устройств iPhone или Windows Mobile, необходимо заново подключить устройство для продолжения его использования.

При попытке синхронизировать устройство Palm по сети сеанс синхронизации прерывается, если доступ к какому-нибудь типу данных запрещён DeviceLock. Чтобы избежать такой ситуации, необходимо до начала синхронизации настроить приложение HotSync для синхронизации только тех данных, к которым разрешён доступ. 

Если все права Разрешено включены для учетной записи, это означает, что данная учетная запись имеет полный доступ - "полный доступ". Если все права Запрещено включены для учетной записи, это означает, что данная учетная запись не имеет доступа - "нет доступа". Если права Разрешено и Запрещено отключены для учетной записи, это означает, что данная учетная запись наследует права доступа из своей пользовательской группы (если такая группа отсутствует, то у учетной записи не будет доступа - "нет доступа").

Примечание: Право "нет доступа" имеет приоритет над всеми остальными правами. Это означает, что если группе, к которой принадлежит пользователь, назначить право "нет доступа", а самому пользователю назначить "полный доступ", то пользователь все равно не получит доступа к устройству. Если вы хотите запретить доступ для какого-либо пользователя (или группы), просто удалите его из списка учётных записей, вместо того, чтобы ставить ему право "нет доступа".

Кроме того, учётная запись Все имеет приоритет над всеми остальными учётными записями. Это означает, что если учётной записи Все установлено право "нет доступа", то никто вообще не сможет получить доступ к устройству.

Даже если вы полностью запретили доступ к жёсткому диску, члены локальной группы Администраторы и учетная запись СИСТЕМА смогут получить доступ к разделу этого диска, на котором установлена используемая ОС Windows.

Мы рекомендуем добавлять в список учётных записей только тех пользователей,которые должны иметь доступ к устройству. 

Если список учётных записей пуст, это означает, что никто не имеет доступ к устройству.

Также настоятельно рекомендуется добавить учётную запись СИСТЕМА с правом "полный доступ" для жёстких дисков и CD/DVD/BD-приводов.

• Перевести на английский