Разрешения (для устройств)


 

В этом списке показывается список типов устройств, для которых вы можете установить разрешения.

 

Примечание: При установке разрешений на тип устройств они устанавливаются одновременно для всех устройств, принадлежащих к данному типу. Невозможно установить разные разрешения на устройства одного типа (например, на два дисковода). Чтобы задать разные права доступа для пользователей к USB-устройствам одного типа, воспользуйтесь функцией белый список устройств.

 

Контроль доступа может выполняться на двух уровнях: уровне интерфейса (порта) и уровне типа. Некоторые устройства проверяются на обоих уровнях, в то время как другие - только на одном: либо на уровне интерфейса (порта), либо на уровне типа.

 

DeviceLock поддерживает следующие типы устройств:

 

1. BlackBerry-устройства (уровень типа) - включает все устройства BlackBerry с любым интерфейсом подключения к компьютеру (USB, Bluetooth).

 

2. Bluetooth (уровень типа) - включает все внешние и внутренние Bluetooth-адаптеры, с любым интерфейсом подключения к компьютеру (USB, PCMCIA и т.д.). 

 

3. FireWire-порт (уровень интерфейса) - включает все устройства, которые могут быть подключены к FireWire-порту (IEEE 1394), исключая хабы.

 

4. iPhone-устройства (уровень типа) - включает все устройства iPhone, iPod Touch и iPad. DeviceLock контролирует те iPhone, iPod Touch и iPad устройства, которые работают с компьютером через приложение iTunes или его программный интерфейс (API). 

 

5. MTP (уровень типа) - включает все устройства (телефоны на базе Android и т.д.), которые работают с компьютером через Media Transfer Protocol (MTP). 

 

6. Palm (уровень типа) - включает все устройства, работающие под управлением ОС Palm OS, с любым интерфейсом подключения к компьютеру (USB, COM, IrDA, Bluetooth, WiFi). DeviceLock контролирует те Palm-устройства, которые работают с компьютером через приложение HotSync.

 

7. USB-порт (уровень интерфейса) - включает все устройства, которые могут быть подключены к USB порту, исключая хабы.

 

8. WiFi (уровень типа) - включает все внешние и внутренние WiFi-адаптеры, с любым интерфейсом подключения к компьютеру (USB, PCMCIA и т.д.).

 

Примечание: Используя тип WiFi, Вы можете контролировать доступ пользователей к самим устройствам этого типа, но не к сетям.

 

9. Windows Mobile (уровень типа) - включает все устройства, работающие под управлением ОС Windows Mobile, с любым интерфейсом подключения к компьютеру (USB, COM, IrDA, Bluetooth, WiFi). DeviceLock контролирует те Windows Mobile-устройства, которые работают с компьютером через приложения Windows Mobile Device Center (WMDC) и Microsoft ActiveSync или их программный интерфейс (API).

 

10. Буфер обмена - включает буфер обмена Windows. DeviceLock контролирует операции вставки данных из буфера обмена. 

 

11. Гибкий диск (уровень типа) - включает все внешние и внутренние дисководы, с любым интерфейсом подключения к компьютеру (IDE, USB, PCMCIA и т.д.). Существуют некоторые модели нестандартных дисководов, которые распознаются Windows как сменные накопители, в этом случае DeviceLock также относит такие дисководы к типу Съемные устройства

 

12. Жесткий диск (уровень типа) - включает все внешние и внутренние жёсткие диски, с любым интерфейсом подключения к компьютеру (IDE, SATA, SCSI и т.д.). DeviceLock относит все жёсткие диски, подключаемые через интерфейсы USB, FireWire и PCMCIA к типу Съемные устройства. Также DeviceLock относит к типу Съемные устройства некоторые жёсткие диски (обычно с интерфейсом подключения SATA и SCSI), если они поддерживают функцию "горячего" подключения и при этом на них не установлена используемая ОС Windows. 

 

Примечание: Даже если вы полностью запретили доступ к жёсткому диску, пользователи с правами локального администратора и учетная запись СИСТЕМА смогут получить доступ к разделу этого диска, на котором установлена и работает текущая ОС Windows. 

 

13. ИК-порт (уровень интерфейса) - включает все устройства, которые могут быть подключены к компьютеру через инфракрасный порт (IrDA).

 

14. Ленточные накопители (уровень типа) - включает все внешние и внутренние ленточные накопители с любым интерфейсом подключения к компьютеру (SCSI, USB, IDE и т.д.).

 

15. Оптический привод (уровень типа) - включает все внешние и внутренние CD/DVD/BD-приводы (включая пишущие) с любым интерфейсом подключения к компьютеру (IDE, SATA, USB, FireWire, PCMCIA и т.д.).

 

16. Параллельный порт (уровень интерфейса) - включает все устройства, которые могут быть подключены к компьютеру через параллельный порт (LPT).

 

17. Последовательный порт (уровень интерфейса) - включает все устройства, которые могут быть подключены к компьютеру через последовательный порт (COM), включая внутренние модемы.

 

18. Принтер (уровень типа) - включает все локальные и сетевые принтеры, с любым интерфейсом подключения к компьютеру (USB, LPT, Bluetooth и т.д.). DeviceLock может также контролировать виртуальные принтеры, т.е. принтеры, которые печатают не на реальном физическом устройстве, а, например, перенаправляют печать в файл. 

 

19. Съемные устройства (уровень типа) - включает все устройства с любым интерфейсом подключения к компьютеру (USB, FireWire, PCMCIA, IDE, SATA, SCSI и т.д.), которые распознаются Windows как сменные накопители (например, USB-флешки, карт-ридеры, магнитооптические приводы и т.п.). DeviceLock относит все жесткие диски, подключаемые через интерфейсы USB, FireWire и PCMCIA к типу Съемные устройства. Также DeviceLock относит к типу Съемные устройства некоторые жесткие диски (обычно с интерфейсом подключения SATA и SCSI), если они поддерживают функцию "горячего" подключения и при этом на них не установлена используемая ОС Windows. 

 

20. ТС-устройства (уровень типа) - включает в себя подключенные диски (жесткие, съемные и оптические диски), последовательные порты, USB-устройства и буфер обмена, перенаправленные с удаленного терминала в опубликованное приложение или виртуальный рабочий стол, запущенные на серверной стороне терминальной сессии. DeviceLock контролирует перенаправление устройств, портов и буфера обмена, поддерживаемых протоколами Microsoft RDP, Citrix ICA, VMware PCoIP и HTML5/WebSockets в средах виртуализации Microsoft RDS, Citrix XenDesktop, Citrix XenApp, Citrix XenServer и VMware View. Кроме того, DeviceLock контролирует операции обмена данными между буферами обмена (Windows Clipboard) гостевой операционной системы, работающей в среде виртуализации VMware Workstation, VMware Player, Oracle VM VirtualBox или Windows Virtual PC, и операционной системой хоста. 

 

Примечание: Можно установить разрешения для разных режимов работы (онлайн и офлайн) для одних и тех же пользователей или групп. Разрешения для онлайн-режима (Обычный профиль) применяются, когда клиентские компьютеры находятся в сети. Разрешения для офлайн-режима (Офлайновый профиль) применяются, когда клиентские компьютеры работают автономно. По умолчанию DeviceLock работает в офлайновом режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Для получения дополнительной информации о политиках DeviceLock для офлайнового режима работы см. раздел "Политики безопасности DeviceLock (Офлайновый профиль)."

 

Чтобы установить разрешения на тип устройства, выделите его (для одновременного выделения нескольких типов устройств используйте клавиши Ctrl и/или Shift) и выберите команду Установить разрешения или Установить оффлайновые разрешения из контекстного меню, либо используйте соответствующую кнопку на панели инструментов.

 

Если в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor вы хотите вернуть онлайновые (обычные) разрешения в состояние "не задано", выберите команду Сбросить из контекстного меню.

 

Чтобы вернуть заданные офлайновые разрешения в состояние "не задано", выберите команду Сбросить оффлайновые настройки из контекстного меню. Если офлайновые разрешения не заданы, к клиентским компьютерам, находящимся не в сети, применяются обычные разрешения.

 

Если в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor вы хотите заблокировать наследование офлайновых разрешений и принудительно применить обычные разрешения, выберите команду Удалить оффлайновые настройки из контекстного меню.