Разрешения (обычный профиль)

Примечание: При установке разрешений на тип устройств они устанавливаются для всех устройств данного типа. Невозможно установить разные разрешения на устройства одного типа, например, на два съемных USB-диска. Чтобы задать разные права доступа к USB-устройствам одного типа, можно воспользоваться белым списком устройств (см. Белый список USB-устройств (обычный профиль)).

Поддерживается контроль двух типов - на уровне интерфейса (порта) и на уровне типа. Некоторые устройства проверяются на обоих уровнях, в то время как другие - только на одном.

Дополнительные сведения о том, как работает контроль доступа к устройствам в DeviceLock, можно найти в разделе Управляемый контроль доступа данного руководства.

•Bluetooth (уровень типа) - Внешние и внутренние Bluetooth-адаптеры с любым интерфейсом подключения к компьютеру (USB, PCMCIA и т.д.).

Внимание: Сразу после установки сервиса DeviceLock пользователь может копировать и вставлять данные между приложениями, даже если настроен запрет на доступ к буферу обмена. В этом случае необходимо перезагрузить компьютер, чтобы настройки доступа к буферу обмена вступили в силу.

•FireWire-порт (уровень интерфейса) - Устройства, которые могут быть подключены к FireWire-порту (IEEE 1394), за исключением хабов.

•Гибкий диск (уровень типа) - Внешние и внутренние дисководы с любым интерфейсом подключения к компьютеру (IDE, USB, PCMCIA и т.д.). Существуют некоторые модели нестандартных дисководов, которые распознаются Windows как сменные накопители, в этом случае DeviceLock также относит такие дисководы к типу Съемные устройства.

•Жесткий диск (уровень типа) - Внешние и внутренние жесткие диски с любым интерфейсом подключения к компьютеру (IDE, SATA, SCSI и т.д.). DeviceLock относит все жесткие диски, подключаемые через интерфейсы USB, FireWire и PCMCIA к типу Съемные устройства. Также DeviceLock относит к типу Съемные устройства некоторые жесткие диски (обычно с интерфейсом подключения SATA и SCSI), если они поддерживают функцию “горячего” подключения и при этом на них не установлена используемая ОС Windows.

Примечание: Даже если вы полностью запретили доступ к жесткому диску, пользователи с правами локального администратора и учетная запись СИСТЕМА смогут получить доступ к разделу этого диска, на котором установлена текущая ОС Windows.

•ИК-порт (уровень интерфейса) - Устройства, которые могут быть подключены к компьютеру через инфракрасный порт (IrDA).

•iPhone-устройства (уровень типа) - Устройства iPhone, iPod Touch и iPad. DeviceLock контролирует те iPhone, iPod Touch и iPad устройства, которые работают с компьютером через приложение iTunes или его программный интерфейс (API).

•MTP (уровень типа) - Устройства (телефоны на базе Android и т.д.), которые работают с компьютером через Media Transfer Protocol (MTP). DeviceLock контролирует устройства с любым интерфейсом подключения к компьютеру (USB, IP, Bluetooth).

•Оптический привод (уровень типа) - Внешние и внутренние CD/DVD/BD-приводы (включая пишущие) с любым интерфейсом подключения к компьютеру (IDE, SATA, USB, FireWire, PCMCIA и т.д.).

•Palm (уровень типа) - Устройства, работающие под управлением ОС Palm OS с любым интерфейсом подключения к компьютеру (USB, COM, IrDA, Bluetooth, WiFi). DeviceLock контролирует те Palm-устройства, которые работают с компьютером через приложение HotSync.

•Параллельный порт (уровень интерфейса) - Устройства, которые могут быть подключены к компьютеру через параллельный порт (LPT).

•Принтер (уровень типа) - Локальные и сетевые принтеры с любым интерфейсом подключения к компьютеру (USB, LPT, Bluetooth и т.д.). DeviceLock может также контролировать виртуальные принтеры, т.е. принтеры, которые печатают не на реальном физическом устройстве, а, например, перенаправляют печать в файл.

•Съемные устройства (уровень типа) - Устройства с любым интерфейсом подключения к компьютеру (USB, FireWire, PCMCIA, IDE, SATA, SCSI и т.д.), которые распознаются Windows как сменные накопители (например, USB-флешки, карт-ридеры, магнитооптические приводы и т.п.). DeviceLock относит все жесткие диски, подключаемые через интерфейсы USB, FireWire и PCMCIA к типу Съемные устройства. Также DeviceLock относит к типу Съемные устройства некоторые жесткие диски (обычно с интерфейсом подключения SATA и SCSI), если они поддерживают функцию “горячего” подключения и при этом на них не установлена используемая ОС Windows.

•Последовательный порт (уровень интерфейса) - Устройства, которые могут быть подключены к компьютеру через последовательный порт (COM), включая внутренние модемы.

•Ленточные накопители (уровень типа) - Внешние и внутренние ленточные накопители с любым интерфейсом подключения к компьютеру (SCSI, USB, IDE и т.д.).

•ТС-устройства (уровень интерфейса) - Подключенные диски (жесткие, съемные и оптические диски), последовательные порты, USB-устройства и буфер обмена, перенаправленные с удаленного терминала в опубликованное приложение или виртуальный рабочий стол, запущенные на серверной стороне терминальной сессии. DeviceLock контролирует перенаправление устройств, портов и буфера обмена, поддерживаемых протоколами Microsoft RDP, Citrix ICA, VMware PCoIP и HTML5/WebSockets в средах виртуализации Microsoft RDS, Citrix XenDesktop, Citrix XenApp, Citrix XenServer и VMware View.

Кроме того, DeviceLock контролирует операции обмена данными между буферами обмена (Windows Clipboard) гостевой операционной системы, работающей в среде виртуализации VMware Workstation, VMware Player, Oracle VM VirtualBox или Windows Virtual PC, и операционной системой хоста.

Примечание: Используя тип WiFi, вы можете контролировать доступ пользователей к самим устройствам этого типа, но не к сетям.

•Windows Mobile (уровень типа) - Устройства, работающие под управлением ОС Windows Mobile с любым интерфейсом подключения к компьютеру (USB, COM, IrDA, Bluetooth, WiFi). DeviceLock контролирует те Windows Mobile-устройства, которые работают с компьютером через приложения Windows Mobile Device Center (WMDC) и Microsoft ActiveSync или их программный интерфейс (API).