В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль устройств.
|
|
|
Параметр
|
Описание
|
Значения
|
OperationMode
|
Режим работы приложения при попытке доступа к устройству, к которому запрещен доступ в соответствии с параметрами Контроля устройств.
|
Block (значение по умолчанию) – приложение применяет режим доступа, заданный для устройства или шины.
Notify – приложение тестирует выбранный режим доступа и формирует событие об обнаружении попытки доступа к устройству.
|
Секция [DeviceClass] содержит режимы доступа к устройствам в зависимости от их типа.
|
HardDrive
|
Режим доступа к жестким дискам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к жестким дискам.
DependsOnBus (значение по умолчанию) – доступ к жесткому диску зависит от режима доступа для шины подключения, по которой подключен диск.
Block – пользователям запрещен доступ ко всем жестким дискам (за исключением системных жестких дисков, которые Контроль устройств не блокирует).
ByRule – доступ к жестким дискам зависит от правил доступа.
|
RemovableDrive
|
Режим доступа к съемным дискам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к съемным дискам.
DependsOnBus (значение по умолчанию) – доступ к съемному диску зависит от режима доступа для шины подключения, по которой подключен диск.
Block – пользователям запрещен доступ к съемным дискам.
ByRule – доступ к съемным дискам зависит от правил доступа.
|
FloppyDrive
|
Режим доступа к дискетам, подключенным к клиентскому устройству.
Приложение не блокирует дискеты, подключенные к клиентскому устройству с помощью шины ISA.
|
Allow – пользователям разрешен доступ к дискетам.
DependsOnBus (значение по умолчанию) – доступ к дискете зависит от режима доступа для шины подключения, по которой подключена дискета.
Block – пользователям запрещен доступ к дискетам.
ByRule – доступ к дискетам зависит от правил доступа.
|
OpticalDrive
|
Режим доступа к CD/DVD-приводам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к CD/DVD-приводам.
DependsOnBus (значение по умолчанию) – доступ к CD/DVD-приводу зависит от режима доступа для шины подключения, по которой подключен CD/DVD-привод.
Block – пользователям запрещен доступ к CD/DVD-приводам.
ByRule – доступ к CD/DVD-приводам зависит от правил доступа.
|
SerialPortDevice
|
Режим доступа к устройствам, подключенным к клиентскому устройству через последовательный порт.
Приложение не блокирует устройства, подключенные к клиентскому устройству через последовательный порт с помощью шины ISA.
|
Allow – пользователям разрешен доступ к устройствам, подключенным через последовательный порт.
DependsOnBus (значение по умолчанию) – доступ к устройству, подключенному через последовательный порт, зависит от режима доступа для шины подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через последовательный порт.
|
ParallelPortDevice
|
Режим доступа к устройствам, подключенным к клиентскому устройству через параллельный порт.
|
Allow – пользователям разрешен доступ к устройствам, подключенным через параллельный порт.
DependsOnBus (значение по умолчанию) – доступ к устройству, подключенному через параллельный порт, зависит от режима доступа для шины подключения.
Block – пользователям запрещен доступ к устройствам, подключенным через параллельный порт.
|
Printer
|
Режим доступа к принтерам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к принтерам.
DependsOnBus (значение по умолчанию) – доступ к принтеру зависит от режима доступа для шины подключения, по которой подключен принтер.
Block – пользователям запрещен доступ к принтерам.
|
Modem
|
Режим доступа к модемам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к модемам.
DependsOnBus (значение по умолчанию) – доступ к модему зависит от режима доступа для шины подключения, по которой подключен модем.
Block – пользователям запрещен доступ к модемам.
|
TapeDrive
|
Режим доступа к стримерам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к стримерам.
DependsOnBus (значение по умолчанию) – доступ к стримеру зависит от режима доступа для шины подключения, по которой подключен стример.
Block – пользователям запрещен доступ к стримерам.
|
MultifuncDevice
|
Режим доступа к мультифункциональным устройствам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к мультифункциональным устройствам.
DependsOnBus (значение по умолчанию) – доступ к мультифункциональному устройству зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к мультифункциональным устройствам.
|
SmartCardReader
|
Режим доступа к устройствам чтения смарт-карт, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к устройствам чтения смарт-карт.
DependsOnBus (значение по умолчанию) – доступ к устройству чтения смарт-карт зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к устройствам чтения смарт-карт.
|
WiFiAdapter
|
Режим доступа к Wi‑Fi-адаптерам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к Wi‑Fi-адаптерам.
DependsOnBus (значение по умолчанию) – доступ к Wi‑Fi-адаптеру зависит от режима доступа для шины подключения.
Block – пользователям запрещен доступ к Wi‑Fi-адаптерам.
|
NetworkAdapter
|
Режим доступа к внешним сетевым адаптерам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к внешним сетевым адаптерам.
DependsOnBus (значение по умолчанию) – доступ к внешнему сетевому адаптеру зависит от режима доступа для шины подключения, по которой подключен адаптер.
Контроль устройств не позволяет запрещать доступ к внешним сетевым адаптерам, чтобы избежать отключения клиентского устройства от сети.
|
PortableDevice
|
Режим доступа к портативным устройствам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к портативным устройствам.
DependsOnBus (значение по умолчанию) – доступ к портативному устройству зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к портативным устройствам.
|
BluetoothDevice
|
Режим доступа к Bluetooth-устройствам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к Bluetooth-устройствам.
DependsOnBus (значение по умолчанию) – доступ к Bluetooth-устройству зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к Bluetooth-устройствам.
|
ImagingDevice
|
Режим доступа к устройствам обработки изображений, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к устройствам обработки изображений.
DependsOnBus (значение по умолчанию) – доступ к устройству обработки изображений зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к устройствам обработки изображений.
|
SoundAdapter
|
Режим доступа к звуковым адаптерам, подключенным к клиентскому устройству.
|
Allow – пользователям разрешен доступ к звуковым адаптерам.
DependsOnBus (значение по умолчанию) – доступ к звуковому адаптеру зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к звуковым адаптерам.
|
InputDevice
|
Режим доступа к устройствам ввода, подключенным к клиентскому устройству (клавиатура, мышь, тачпад и другие).
|
Allow – пользователям разрешен доступ к устройствам ввода.
DependsOnBus (значение по умолчанию) – доступ к устройству ввода зависит от режима доступа для шины подключения, по которой подключено устройство.
Block – пользователям запрещен доступ к устройствам ввода.
|
Секция [DeviceBus] содержит режимы доступа для шин подключения.
|
USB
|
Режим доступа для устройств, подключенных к клиентскому устройству через USB-интерфейс.
|
Allow (значение по умолчанию) – пользователям разрешен доступ к USB-устройствам.
Block – пользователям запрещен доступ к USB-устройствам.
|
FireWire
|
Режим доступа для устройств, подключенных к клиентскому устройству через интерфейс FireWire.
|
Allow (значение по умолчанию) – пользователям разрешен доступ к устройствам, подключенным через интерфейс FireWire.
Block – пользователям запрещен доступ к устройствам, подключенным через интерфейс FireWire.
|
Секция [TrustedDevices.item_#] содержит доверенные устройства.
|
DeviceId
|
Идентификатор или маска идентификатора доверенного устройства.
|
Вы можете использовать маски * (любая последовательность символов) или ? (один любой символ), чтобы указать идентификатор устройства.
Примеры:
Чтобы запретить доступ ко всем USB-устройствам, кроме указанного, укажите следующие параметры:
В секции [DeviceBus] параметр USB=Block
В секции [TrustedDevices.item_#] параметр DeviceId=<идентификатор нужного устройства>
Чтобы запретить доступ ко всем USB-устройствам, но разрешить доступ ко всем USB-накопителям, укажите следующие параметры:
В секции [DeviceBus] параметр USB=Block
В секции [TrustedDevices.item_#] параметр DeviceId=USBSTOR*
|
|
Comment
|
Комментарий к указанному доверенному устройству.
|
—
|
Секция [Schedules.item_#] содержит расписание доступа для устройств. Вы можете настраивать расписание только для жестких дисков, съемных дисков, дискет и CD/DVD-приводов.
|
ScheduleName
|
Название расписания.
Название расписания должно быть уникальным.
|
Значение по умолчанию: Default.
Расписание Default (по умолчанию) обеспечивает полный доступ к устройствам для всех пользователей в любое время, если для соответствующего типа устройства разрешен доступ по шине подключения.
Расписание Default удалить нельзя.
|
DaysHours
|
Интервалы времени для расписания.
|
All (значение по умолчанию) – расписание действует 24/7 (без ограничений по времени).
<день недели> – дни недели. Вы можете использовать как полные названия дней недели, так и аббревиатуры (например, для понедельника можно указать Mo, Mon или Monday). Для дней недели можно указывать либо интервалы, либо конкретные дни. Неделя начинается с воскресенья.
<час> – часы [0:24]. Для часов вы можете указывать только интервалы.
Примеры:
Расписание schedule_1, действующее с воскресенья по субботу с 0 до 11, с 12 до 15 и с 16 до 24:
[Schedules.item_0001]
ScheduleName=schedule_1
DaysHours=Su-Sa:0..11,12..15,16..24
Расписание schedule_2, действующее по четвергам с 12 до 14 и по пятницам с 2 до 15 и с 16 до 24:
[Schedules.item_0002]
ScheduleName=schedule_2
DaysHours=Th:12..14;Fr:2..15,16..24
Расписание schedule_3, действующее 24 часа 7 дней в неделю:
[Schedules.item_0003]
ScheduleName=schedule_3
DaysHours=All
|
|
Секция [HardDrivePrincipals.item_#] содержит правила доступа к жестким дискам.
Для жестких дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к жесткому диску. Также для пользователя или группы пользователей можно указать несколько расписаний. Если возникает конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[HardDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#].
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к жестким дискам разрешен.
Block – доступ к жестким дискам запрещен.
|
Секция [RemovableDrivePrincipals.item_#] содержит правила доступа к съемным дискам.
Для съемных дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к съемному диску. Также для пользователя или группы пользователей можно указать несколько расписаний. Если возникает конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#].
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к съемным дискам разрешен.
Block – доступ к съемным дискам запрещен.
|
Секция [FloppyDrivePrincipals.item_#] содержит правила доступа к дискетам.
Для дискет должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к дискете. Также для пользователя или группы пользователей можно указать несколько расписаний. Если возникает конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#].
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к дискетам разрешен.
Block – доступ к дискетам запрещен.
|
Секция [OpticalDrivePrincipals.item_#] содержит правила доступа к CD/DVD-приводам.
Для CD/DVD-приводов должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к CD/DVD-приводу. Также для пользователя или группы пользователей можно указать несколько расписаний. Если возникает конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.
|
Principal
|
Пользователь или группа пользователей, к которым применяется правило доступа.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
|
Параметры правил доступа.
|
—
|
UseRule
|
Показывает, включено или выключено правило.
|
Yes (значение по умолчанию) – правило доступа включено.
No – правило доступа выключено.
|
ScheduleName
|
Расписание, указанное в секции [Schedules.item_#].
|
Значение по умолчанию: Default.
|
Access
|
Тип доступа.
|
Allow (значение по умолчанию) – доступ к CD/DVD-приводам разрешен.
Block – доступ к CD/DVD-приводам запрещен.
|