Kontrola urządzeń z PolicyManager
Kontrola urządzeń może być wykorzystywana do ograniczania dostępu do zewnętrznych urządzeń. Na przykład, pamięci USB nienależące do administratora mogą być wyłączone z użycia, napędy CD/DVD mogą mieć przypisane uprawnienia tylko do odczytu, a korzystanie z kamer może być niedozwolone.
W sekcji "Status" możesz określić, czy ograniczenia powinny mieć zastosowanie do wszystkich użytkowników danego systemu, czy tylko do tych, którzy nie mają uprawnień administratora.
Za pomocą pola wyboru "Użytkownik może zgłaszać zablokowane urządzenia" przyznajesz prawo użytkownikom do wysyłania zapytań o odblokowanie dostępu do poszczególnych urządzeń. Żądania pojawiają się w raportach, w zakładce zdarzeń dotyczących bezpieczeństwa.
W sekcji "Urządzenia" sterujesz ogólnymi zasadami dostępu do typów urządzeń.
Lista uprawnień:
-
Odczyt/Zapis: Pełny dostęp do urządzeń.
-
Odczyt: Nośnik może być tylko odczytywany, zapisywanie danych jest niedozwolone.
-
Zablokuj dostęp: Dostęp zarówno w trybie odczytu, jak i zapisu jest niedozwolony. Urządzenie nie może być używane przez użytkownika.
-
Udostępnienie czasowe: Jeśli restrykcje dla kategorii urządzeń zostały wstrzymane jedynie tymczasowo w wyniku zgłoszenia, wyświetlany jest czas obowiązywania dostępu.
Za pomocą sekcji Wyjątki możesz zezwolić na korzystanie z wybranych urządzeń, których funkcjonalność została wcześniej ograniczona (odczyt/blokada dostępu). Po kliknięciu symbolu + otworzy się okno dialogowe, w którym można dodać wyjątek.
Najpierw wybierz typ urządzenia, dla którego chcesz utworzyć wyjątek.
-
Reguła włączona: Wyjątek działa tylko wtedy, gdy pole wyboru jest zaznaczone.
-
Rodzaj: Istnieją dwa typy wyjątków do wyboru:
-
Wyjątek na podstawie rodzaju urządzenia: Wyjątek jest tworzony dla kategorii urządzenia jako całości
-
Identyfikator urządzenia/nośnika: Wyjątek jest tworzony tylko dla określonej instancji urządzenia, którą określisz w poniższej sekcji.
-
-
Uprawnienia: Przyznaj odpowiedni rodzaj dostępu.
-
Identyfikator urządzenia/nośnika: Kliknij przycisk …, aby wskazać urządzenie. Program automatycznie pobierze dane identyfikacyjne pozwalające jednoznacznie określić konkretny sprzęt lub nośnik.
Aby określić identyfikator sprzętu lub nośnika, odpowiedni klient musi być rozpoznawalny w sieci i dostępny na porcie TCP 7161 za pośrednictwem nazwy komputera. |
Zastosuj identyfikator urządzenia
Zastosuj identyfikator nośnika
-
Określ użytkownika/grupę Windows: Jeśli wyjątek ma być ograniczony do określonych użytkowników lub grup Windows, wprowadź je tutaj. Jeśli chcesz wprowadzić kilku użytkowników lub grup, należy ich rekordy umieścić w osobnej linii lub oddzielić przecinkiem.
-
Komentarz: W tym miejscu można dodać komentarz do wyjątku (np. w celu późniejszego rozróżnienia podobnych urządzeń).
Windows portable devices
Termin WPD oznacza rodzaj urządzeń, które po podłączeniu są rozpoznawane przez system Windows jako urządzenia mobilne.
Zasady konfiguracji są dokładnie takie same jak w przypadku pendrive’ów i dysków zewnętrznych. Wprowadzenie restrykcji zapobiega używaniu urządzeń mobilnych jako nośników pamięci USB.