В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль устройств.
|
|
|
Параметр
|
Описание
|
Значения
|
Секция [DeviceClass] содержит правила доступа к устройствам в зависимости от их типа.
|
HardDrive
|
Правила доступа к жестким дискам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к жестким дискам.
DependsOnBus (значение по умолчанию) – доступ к жестким дискам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ ко всем жестким дискам (за исключением системных жестких дисков, которые задача Контроль устройств не блокирует).
ByRule – доступ к жестким дискам зависит от правил доступа.
|
RemovableDrive
|
Правила доступа к съемным дискам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к съемным дискам.
DependsOnBus (значение по умолчанию) – доступ к съемным дискам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к съемным дискам.
ByRule – доступ к съемным дискам зависит от правил доступа.
|
FloppyDrive
|
Правила доступа к дискетам, подключенным к компьютеру.
Программа не блокирует дискеты, подключенные к компьютеру с помощью шины ISA.
|
Allow – пользователям разрешен доступ к дискетам.
DependsOnBus (значение по умолчанию) – доступ к дискетам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к дискетам.
ByRule – доступ к дискетам зависит от правил доступа.
|
OpticalDrive
|
Правила доступа к CD/DVD-приводам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к CD/DVD-приводам.
DependsOnBus (значение по умолчанию) – доступ к CD/DVD-приводам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к CD/DVD-приводам.
ByRule – доступ к CD/DVD-приводам зависит от правил доступа.
|
SerialPortDevice
|
Правила доступа к устройствам, подключенным к компьютеру через последовательный порт.
Программа не блокирует устройства, подключенные к компьютеру через последовательный порт с помощью шины ISA.
|
Allow – пользователям разрешен доступ к устройствам, подключенным через последовательный порт.
DependsOnBus (значение по умолчанию) – доступ к устройствам, подключенным через последовательный порт, зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через последовательный порт.
|
ParallelPortDevice
|
Правила доступа к устройствам, подключенным к компьютеру через параллельный порт.
|
Allow – пользователям разрешен доступ к устройствам, подключенным через параллельный порт.
DependsOnBus (значение по умолчанию) – доступ к устройствам, подключенным через параллельный порт, зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через параллельный порт.
|
Printer
|
Правила доступа к принтерам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к принтерам.
DependsOnBus (значение по умолчанию) – доступ к принтерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к принтерам.
|
Modem
|
Правила доступа к модемам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к модемам.
DependsOnBus (значение по умолчанию) – доступ к модемам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к модемам.
|
TapeDrive
|
Правила доступа к стримерам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к стримерам.
DependsOnBus (значение по умолчанию) – доступ к стримерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к стримерам.
|
MultifuncDevice
|
Правила доступа к мультифункциональным устройствам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к мультифункциональным устройствам.
DependsOnBus (значение по умолчанию) – доступ к мультифункциональным устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к мультифункциональным устройствам.
|
SmartCardReader
|
Правила доступа к устройствам чтения смарт-карт, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к устройствам чтения смарт-карт.
DependsOnBus (значение по умолчанию) – доступ к устройствам чтения смарт-карт зависит от правила доступа к шине подключения
Block – пользователям запрещен доступ к устройствам чтения смарт-карт.
|
WiFiAdapter
|
Правила доступа к Wi‑Fi-адаптерам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к Wi‑Fi-адаптерам.
DependsOnBus (значение по умолчанию) – доступ к Wi‑Fi-адаптерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к Wi‑Fi-адаптерам.
|
NetworkAdapter
|
Правила доступа к внешним сетевым адаптерам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к внешним сетевым адаптерам.
DependsOnBus (значение по умолчанию) – доступ к внешним сетевым адаптерам зависит от правила доступа к шине подключения.
Контроль устройств не позволяет запрещать доступ к внешним сетевым адаптерам, чтобы избежать отключения компьютера от сети.
|
PortableDevice
|
Правила доступа к портативным устройствам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к портативным устройствам.
DependsOnBus (значение по умолчанию) – доступ к портативным устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к портативным устройствам.
|
BluetoothDevice
|
Правила доступа к Bluetooth-устройствам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к Bluetooth-устройствам.
DependsOnBus (значение по умолчанию) – доступ к Bluetooth-устройствам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к Bluetooth-устройствам.
|
ImagingDevice
|
Правила доступа к устройствам обработки изображений, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к устройствам обработки изображений.
DependsOnBus (значение по умолчанию) – доступ к устройствам обработки изображений зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам обработки изображений.
|
SoundAdapter
|
Правила доступа к звуковым адаптерам, подключенным к компьютеру.
|
Allow – пользователям разрешен доступ к звуковым адаптерам.
DependsOnBus (значение по умолчанию) – доступ к звуковым адаптерам зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к звуковым адаптерам.
|
InputDevice
|
Правила доступа к устройствам ввода, подключенным к компьютеру (клавиатура, мышь, тачпад и другие).
|
Allow – пользователям разрешен доступ к устройствам ввода.
DependsOnBus (значение по умолчанию) – доступ к устройствам ввода зависит от правила доступа к шине подключения.
Block – пользователям запрещен доступ к устройствам ввода.
|
Секция [DeviceBus] содержит правила доступа к шине подключения, определяющие, разрешено или запрещено подключение устройств.
|
USB
|
Правила доступа к шине подключения для устройств, подключенных к компьютеру через USB-интерфейс.
|
Allow (значение по умолчанию) – пользователям разрешен доступ к USB-устройствам.
Block – пользователям запрещен доступ к USB-устройствам.
|
FireWire
|
Правила доступа к шине подключения для устройств, подключенных к компьютеру через интерфейс FireWire.
|
Allow (значение по умолчанию) – пользователям разрешен доступ к устройствам, подключенным через интерфейс FireWire.
Block – пользователям запрещен доступ к устройствам, подключенным через интерфейс FireWire.
|
Секция [TrustedDevices.item_#] содержит доверенные устройства, к которым у пользователей есть полный доступ в любое время.
|
DeviceId
|
Идентификатор или маска идентификатора доверенного устройства. Можно использовать маски * (любая последовательность символов) или ? (один любой символ), чтобы указать идентификатор устройства.
|
—
|
Comment
|
Комментарий к указанному доверенному устройству.
|
—
|
Секция [Schedules.item_#] содержит расписание доступа для устройств. Расписания можно настраивать только для жестких дисков, съемных дисков, дискет и CD/DVD-приводов.
|
ScheduleName
|
Название расписания.
Расписание Default (по умолчанию) обеспечивает полный доступ к устройствам для всех пользователей в любое время, если для соответствующего типа устройства разрешен доступ по шине подключения.
Расписание Default удалить нельзя.
|
Значение по умолчанию: Default.
|
DaysHours
|
Интервалы времени для расписания.
|
All (значение по умолчанию) – расписание действует 24/7 (без ограничений по времени).
<день недели> – дни недели. Можно использовать как полные названия дней недели, так и аббревиатуры (например, для понедельника можно указать Mo, Mon или Monday). Для дней недели можно указывать либо интервалы, либо конкретные дни. Неделя начинается с воскресенья.
<час> – часы [0:24]. Для часов можно указывать только интервалы.
Примеры:
Расписание schedule_1, действующее с воскресенья по субботу с 0 до 11, с 12 до 15 и с 16 до 24:
[Schedules.item_0001]
ScheduleName=schedule_1
DaysHours=Su-Sa:0..11,12..15,16..24
Расписание schedule_2, действующее по четвергам с 12 до 14 и по пятницам с 2 до 15 и с 16 до 24:
[Schedules.item_0002]
ScheduleName=schedule_2
DaysHours=Th:12..14;Fr:2..15,16..24
Расписание schedule_3, действующее 24 часа 7 дней в неделю:
[Schedules.item_0003]
ScheduleName=schedule_3
DaysHours=All
|
|
Секция [HardDrivePrincipals.item_#] содержит правила доступа к жестким дискам.
Для жестких дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к жесткому диску.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[HardDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к жестким дискам разрешен.
Block – доступ к жестким дискам запрещен.
|
Секция [RemovableDrivePrincipals.item_#] содержит правила доступа к съемным дискам.
Для съемных дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к съемному диску.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
|
Значение по умолчанию: Default.
|
Секция [FloppyDrivePrincipals.item_#] содержит правила доступа к дискетам.
Для дискет должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к дискете.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к дискетам разрешен.
Block – доступ к дискетам запрещен.
|
Секция [OpticalDrivePrincipals.item_#] содержит правила доступа к CD/DVD-приводам.
Для CD/DVD-приводов должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к CD/DVD-приводу.
Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к CD/DVD-приводам разрешен.
Block – доступ к CD/DVD-приводам запрещен.
|