Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Настройки безопасности (обычный профиль) : Описание настроек безопасности
  
Описание настроек безопасности
DeviceLock предоставляет следующие настройки безопасности для устройств:
Управлять доступом к USB HID - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к устройствам ввода (клавиатура, мышь), подключенным к USB-портам. Если настройка отключена, то эти устройства продолжат работу в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к USB-принтерам - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к принтерам, подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте принтеры будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к USB-сканерам и устройствам обработки изображения - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к сканерам и цифровым фотоаппаратам, подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к USB Bluetooth-адаптерам - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к Bluetooth-адаптерам, подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте Bluetooth-адаптеры будут работать в обычном режиме, и аудит для них также будет отключен.
Эта настройка влияет только на контроль доступа и аудит на уровне интерфейса (USB). Если устройство принадлежит к обоим уровням, контроль доступа и аудит для уровня типа (Bluetooth) будут выполняться в любом случае.
Управлять доступом к устройствам хранения USB - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к устройствам хранения данных (таким как флэш-накопители), подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Эта настройка влияет только на контроль доступа и аудит на уровне интерфейса (USB). Если устройство принадлежит к обоим уровням, контроль доступа и аудит для уровня типа (“Съемные устройства”, “Гибкий диск”, “Оптический привод” или “Жесткий диск”) будут выполняться в любом случае.
Управлять доступом к аудиоустройствам USB - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к аудиоустройствам (например, гарнитурам и микрофонам), подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к USB-камерам - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к веб-камерам, подключенным к USB-портам. Если настройка отключена, то даже при заблокированном USB-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к сетевым картам USB и FireWire - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к сетевым картам, подключенным к USB- или FireWire-портам. Если настройка отключена, то даже при заблокированном USB- или FireWire-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к устройствам хранения FireWire - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к устройствам хранения данных, подключенным к FireWire-портам. Если настройка отключена, то даже при заблокированном FireWire-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Эта настройка влияет только на контроль доступа и аудит на уровне интерфейса (FireWire). Если устройство принадлежит к обоим уровням, контроль доступа и аудит для уровня типа (“Съемные устройства”, “Гибкий диск”, “Оптический привод” или “Жесткий диск”) будут выполняться в любом случае.
Управлять доступом к последовательным модемам (внутренним и внешним) - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к модемам, подключенным к COM-портам. Если настройка отключена, то даже при заблокированном COM-порте эти устройства будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к виртуальным оптическим приводам - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к виртуальным CD/DVD/BD-приводам. Если настройка отключена, то даже при заблокированном DVD/CD/BD-приводе виртуальные диски будут работать в обычном режиме, и аудит для них также будет отключен.
Управлять доступом к виртуальным принтерам - Если включено, то сервис DeviceLock может контролировать и протоколировать отправку документов на виртуальные принтеры, т.е. принтеры, которые печатают не на реальном физическом устройстве, а, например, перенаправляют печать в файл. Если настройка отключена, то даже при заблокированном физическом принтере виртуальные принтеры будут печатать как обычно, и аудит для них также будет отключен.
Управлять доступом для операций копирования/вставки буфера обмена в пределах одного приложения - Если включено, то сервис DeviceLock может контролировать и протоколировать операции копирования/вставки в/из буфера обмена в пределах приложения. Если настройка отключена, то даже при заблокированном буфере обмена операции копирования/вставки в пределах одного приложения будут разрешены, и аудит для них также будет отключен.
Блокировать FireWire-контроллер при запрете доступа - Если включено, то сервис DeviceLock может отключать FireWire-контроллер при запрещении учетной записи Все (Everyone) любого доступа к устройствам для типа FireWire-порт.
Переключать PostScript-принтер в не PostScript-режим - Если включено, то сервис DeviceLock переводит принтеры PostScript в режим работы обычных принтеров. Это позволяет решить проблему, из-за которой сервис DeviceLock не может корректно выполнить теневое копирование и анализ данных для печати на принтерах, использующих драйвер PostScript.
Трактовать ТС перенаправляемые USB-устройства как обычные - Если включено, то сервис DeviceLock управляет доступом ко всем USB-устройствам, переданным внутрь сеансов Citrix XenDesktop/MS RemoteFX в соответствии с правами, заданными для типа USB-порт. В противном случае, сервис DeviceLock будет управлять доступом ко всем USB-устройствам, переданным внутрь сеансов Citrix XenDesktop/MS RemoteFX, в соответствии с набором прав Доступ к USB-устройствам для типа ТС-устройства.
Управлять доступом к Bluetooth HID (мышь, клавиатура, и т.д.) - Если включено, то сервис DeviceLock может контролировать и протоколировать доступ к устройствам ввода (клавиатура, мышь), подключенным через Bluetooth. Если настройка отключена, то эти устройства продолжат работу в обычном режиме, и аудит для них также будет отключен.
Эта настройка влияет только на контроль доступа и аудит на уровне типа Bluetooth. Если устройство принадлежит к обоим уровням, контроль доступа и аудит для уровня интерфейса (USB) будут выполняться в любом случае.
Настройки безопасности аналогичны белому списку устройств (см. раздел Белый список USB-устройств (обычный профиль)) за исключением трех моментов:
1. С помощью настроек безопасности можно разрешить доступ только к целому классу устройств. Невозможно открыть доступ только к одному устройству, не разрешая доступ к остальным устройствам этого класса.
Например, при отключении параметра Управлять доступом к устройствам хранения USB становятся доступны все USB-накопители независимо от модели и производителя. Используя настройки безопасности, вы можете разрешить использование целого класса устройств; но вы не можете разрешить использование только одной конкретной модели, пока все остальные устройства этого же класса являются заблокированными.
2. Используя настройки безопасности, вы можете выбрать устройство только из списка предопределенных классов. Если устройство не принадлежит ни одному из предопределенных классов, оно не может быть разрешено через настройки безопасности.
Например, в настройках безопасности нет отдельного класса для считывателей смарт-карт, поэтому если требуется разрешить доступ к считывателю при заблокированном порте, необходимо воспользоваться белым списком устройств.
3. Используя настройки безопасности, вы не можете контролировать доступ к устройствам для пользователей или групп. Настройки безопасности влияют сразу на всех пользователей локального компьютера.
 
Примечание: Настройки безопасности гарантированно работают только для устройств, управляемых стандартными драйверами Windows. Некоторые устройства, использующие драйверы сторонних производителей, не могут быть отнесены сервисом DeviceLock к тому или иному классу. Контроль доступа к таким устройствам невозможно отключить в настройках безопасности. В этом случае можно авторизовать такие устройства по отдельности с помощью белого списка устройств (см. Белый список USB-устройств (обычный профиль)).