Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Белый список USB-устройств (обычный профиль) : Устройства, входящие в белый список
  
Устройства, входящие в белый список
Если выбрать пользователя или группу под узлом Белый список USB-устройств в дереве консоли, на панели сведений отображаются устройства, включенные в белый список для этого пользователя или группы.
Контекстное меню устройства в списке на панели сведений содержит следующие команды:
Управление - В зависимости от режима белого списка для данного устройства (оперативный или автономный), открывает диалоговое окно, в котором можно задать белый список устройств для оперативного или автономного режима.
База данных USB-устройств - Открывает диалоговое окно, позволяющее добавлять устройства в базу данных USB-устройств для того, чтобы сделать возможным их добавление в белый список.
Переинициализировать - Установите этот флажок, чтобы обеспечить повторную инициализацию (переподключение) устройства при входе нового пользователя в систему. Некоторые USB-устройства (например, мышь) не могут работать без повторной инициализации, поэтому рекомендуется установить этот флажок для устройств без файловой системы. Также рекомендуется снять этот флажок для устройств хранения данных (флеш-накопители, оптические приводы, внешние жесткие диски и т.п.).
 
Внимание: Сервис DeviceLock не может переинициализировать USB-устройства, драйверы которых не позволяют выполнять программное переподключение. При отсутствии доступа к такому устройству из белого списка необходимо извлечь устройство из USB-порта и затем вставить обратно для перезапуска драйвера.
Контролировать как тип - Когда этот флажок установлен, контроль доступа к устройствам, добавленным в белый список, отключается только на уровне интерфейса (USB). Если устройство из белого списка (например, USB-накопитель) относится к обоим уровням - интерфейс (USB) и тип (Съемные устройства), будут применяться разрешения, аудит, теневое копирование и тревожные оповещения на уровне типа (если они есть). В противном случае, если флажок Контролировать как тип снят, то контроль доступа к устройствам на уровне типа также отключен. Например, сняв этот флажок для USB-диска, можно избежать проверки прав доступа на уровне типа “Съемные устройства”.
Только чтение - Когда этот флажок установлен, на устройство хранения из белого списка разрешен доступ только на чтение. Если это устройство не поддерживает доступ только на чтение, то доступ будет полностью заблокирован.
Разрешить аудит и теневое копирование на уровне типа - Установите этот флажок, чтобы включить аудит, теневое копирование и оповещения для устройства из белого списка на уровне типа с учетом настроек, заданных для аудита, теневого копирования и алертов, для всех типов, к которым относится это устройство.
Удалить - Удаляет устройство из белого списка для учетной записи пользователя или группы, выбранной в дереве консоли.
Рекомендации
Попытки использовать съемное устройство, добавленное в белый список USB-устройств, могут завершиться ошибкой “Отказано в доступе”. Эта проблема обычно возникает из-за того, что у пользователя нет разрешения на съемные устройства. Обратите внимание, что проверка разрешений для съемных USB-устройств выполняется как на уровне интерфейса (USB-порт), так и на уровне типа (съемное устройство). Если пользователю не разрешено использовать съемные устройства, добавления такого устройства в белый список будет недостаточно, если в белом списке не отключен контроль разрешений по типу устройства.
Для устранения проблемы необходимо предоставить пользователю разрешение на доступ к съемным устройствам (инструкции по установке разрешений см. в разделе Разрешения (обычный профиль)), либо снять флаг Контролировать как тип для данного устройства в белом списке.
Если одно и то же устройство добавлено в белый список для разных пользователей, то изменение флага Контролировать как тип у этого устройства для одного из пользователей изменяет его также для всех пользователей. Флаги Контролировать как тип и Переинициализировать относятся к устройствам, а не к пользователям, поэтому их изменение действует на всех пользователей, для которых данное устройство добавлено в белый список.
Невозможно по-разному установить флаг Контролировать как тип для разных пользователей одного и того же устройства. В качестве обходного пути можно для одних пользователей определить устройство как уникальное, а для других определить его как модель (подробнее об идентификации USB-устройств см. Модель устройства и Уникальное устройство). Так можно создать две записи об устройстве с различными значениями флага Контролировать как тип.