Белый список USB-устройств


 

Белый список устройств позволяет разрешать использовать только конкретные устройства, которые не будут заблокированы вне зависимости от остальных установок. Это сделано для того, чтобы разрешить использование отдельных устройств при блокировании всех остальных.

 

Устройства в белом списке могут быть заданы индивидуально для каждого пользователя и группы.

 

Примечание: Аудит попыток доступа пользователей к устройству, находящемуся в белом списке устройств, не выполняется. Выполняется только аудит попыток пользователей подключить или извлечь устройство, находящееся в белом списке.

 

Имеется два варианта идентификации устройств в белом списке:

 

1. Модель устройства - описывает все устройства одной и той же модели. Каждое устройство идентифицируется по комбинации идентификатора производителя (VID) и продукта (PID).

 

Комбинация VID и PID описывает конкретную модель, но не конкретное устройство. Это значит, что все устройства данной модели данного производителя будут распознаны как одно устройство.

 

2. Уникальное устройство - описывает конкретное уникальное устройство. Каждое устройство идентифицируется по комбинации идентификатора производителя (VID), продукта (PID) и серийного номера.

 

Не каждое устройство имеет собственный серийный номер. Устройство может быть добавлено в белый список как уникальное устройство только в том случае, если производитель присвоил ему серийный номер на этапе изготовления.

 

Авторизация устройств в белом списке проходит в два этапа:

 

1. Добавление устройства в базу данных устройств для того, чтобы сделать возможным его добавление в белый список.

 

2. Добавление в белый список. В результате устройство становится авторизованным и для него отключается контроль доступа на уровне интерфейса (USB).

 

Чтобы задать белый список, выберите команду Управление или Управление оффлайновыми настройками из контекстного меню, либо используйте соответствующую кнопку на панели инструментов.

 

В верхней части диалогового окна в списке База данных USB-устройств вы можете видеть устройства, добавленные в базу данных.

 

Как только устройства добавляются из базы данных в белый список определённого пользователя или группы, они становятся разрешёнными и ограничение доступа на них не распространяется, когда этот пользователь входит в систему.

 

Чтобы добавить устройство в белый список USB-устройств:

 

1. Выберите соответствующего пользователя (или группу), для которого это устройство должно быть разрешено.

 

Нажмите кнопку Добавить под списком Пользователи, чтобы добавить учётную запись. Чтобы удалить учётную запись из списка Пользователи, нажмите на Удалить.

 

2. Выберите соответствующее устройство в списке База данных USB-устройств и нажмите кнопку Добавить.

 

Если устройство имеет серийный номер, оно может быть добавлено в белый список двояко: как модель устройства и как уникальное устройство. В этом случае модель устройства имеет приоритет над уникальным устройством.

 

Когда флажок Контролировать как тип установлен, контроль доступа к устройствам, добавленным в белый список, отключается только на уровне интерфейса (USB). Если же находящееся в белом списке устройство (например, USB флеш-диск) принадлежит к обоим уровням: интерфейсу (USB) и типу (Съемные устройства), то ограничения (если они есть) на уровне типа устройства будут применяться в любом случае.

 

Примечание: При добавлении составного USB устройства (устройства, которое отображается в виде родительского и дочерних устройств) в белый список устройств, необходимо учесть следующее:

 

При добавлении любого компонента составного USB устройства в белый список контроль доступа отключается для всех компонентов составного USB устройства на уровне интерфейса (USB-порта). Если добавленное в белый список устройство принадлежит к обоим уровням: интерфейса (USB) и типа (например, Съемные устройства) и установлен флажок Контролировать как тип, то ограничения (если они есть) на уровне типа устройства будут применяться в любом случае.

 

Если установлен флажок Только чтение, то на устройство хранения из белого списка разрешен доступ только на чтение. Если это устройство не поддерживает доступ только на чтение, то доступ будет полностью заблокирован.

 

Чтобы включить аудит, теневое копирование и оповещения для устройства из белого списка на уровне типа с учетом настроек, заданных в Аудит, теневое копирование и алерты (для всех типов, к которым относится это устройство), установите флажок Разрешить аудит и теневое копирование на уровне типа.

 

Если есть необходимость переинициализировать (переподключить) устройство в момент входа пользователя в систему, установите флажок Переинициализировать.

 

Некоторые USB-устройства (такие как мышь) не будут работать без переинициализации, поэтому рекомендуется установить этот флажок для устройств без файловой системы.

 

Мы рекомендуем снимать флажок Переинициализировать для устройств с файловой системой (такие как дисководы, CD/DVD/BD-приводы, флеш-диски и т.п.).

 

Некоторые устройства вообще не могут быть переинициализированы из Сервиса DeviceLock. Это означает, что драйвера этих устройств не поддерживают программное переподключение. Если такое устройство было добавлено в белый список, но доступ к нему не предоставляется, пользователь должен вручную переподключить его.

 

Для редактирования описания устройства выберите соответствующую запись в списке Белый список USB-устройств и нажмите кнопку Редактировать

 

Для удаления записей используйте кнопку Удалить (для одновременного выбора нескольких записей можно использовать клавиши Ctrl и/или Shift).

 

Чтобы сохранить белый список в виде файла, нажмите кнопку Сохранить и выберите имя файла. 

 

Чтобы загрузить ранее сохранённый белый список, нажмите Загрузить и выберите файл со списком устройств.

 

Для управления базой данных устройств нажмите кнопку База данных USB-устройств.

 

Примечание: При добавлении устройства iPhone в белый список устройств контроль доступа отключается и для iPhone, и для его камеры на уровне интерфейса (USB-порта). Таким образом, невозможно разрешить доступ к iPhone и запретить доступ к его камере на уровне интерфейса (USB порта). В базе данных устройств устройство iPhone распознается как "Apple Mobile Device USB Driver".

 

Однако можно разрешить доступ к камере iPhone, не разрешая доступ к устройству. Для этого можно использовать один из следующих способов:

 

Способ 1. Чтобы разрешить доступ к камере iPhone, добавьте устройство iPhone в белый список устройств и установите флажок Контролировать как тип. Чтобы запретить доступ к устройству iPhone, установите разрешение "Нет доступа" на тип устройств iPhone.

 

Способ 2. Чтобы разрешить доступ к камере iPhone, снимите флажок Управлять доступом к USB-сканерам и устройствам обработки изображения в Настройках безопасности. Чтобы запретить доступ к устройству iPhone, установите разрешение "Нет доступа" на тип устройств USB-порт.