На вкладке Общие вы можете настроить доступ к ресурсам локальной файловой системы и ограничить их использование:
•Включите опцию Запрещать передачу данных по сети, чтобы блокировать передачу данных по локальным сетям и сети Интернет. Обратите внимание, передача данных блокируется по сетевым протоколам NetBIOS и HTTP/HTTPS. Передача данных по протоколу ICMP не блокируется.
•Включите опцию Блокировать отправку заданий на принтер, чтобы запретить передачу на принтер задания на печать.
•Включите опцию Проверять подключенные USB-устройства на наличие BadUSB-уязвимости, чтобы проверять, действительно ли подключаемое USB-устройство является клавиатурой.
•Включите опцию Контролировать доступ к защищаемым объектам, чтобы получить возможность редактировать список блокируемых шин и классов устройств.
Вы можете ограничить доступ к определенным шинам и классам устройств, а также настроить белый список устройств.
Под классами устройств понимаются устройства, выполняющие одинаковые функции, например, устройства для печати. Под шинами — подсистемы передачи данных между функциональными блоками компьютера, например, шина USB.
Вы можете заблокировать один или несколько классов устройств на всех шинах или заблокировать все устройства, подключенные к одной или нескольким шинам.
|
Если вы не знаете, к какому классу относится устройство и на какой шине расположен определенный класс устройств, воспользуйтесь Диспетчером устройств Windows. 1.В Диспетчере устройств Windows найдите нужное устройство. При необходимости раскройте пункты указанных типов устройств. Пункт, к которому относится устройство, является классом устройства (например, флеш-накопитель относится к классу Дисковые устройства). 2.Выберите это устройство, вызовите контекстное меню и нажмите Свойства. 3.На вкладке Сведения в выпадающем списке Свойство выберите Родитель. 4.В поле Значение будет указана строка вида Шина\UID устройства. Например, для флеш-накопителя будет указана строка USB\VID_1EAB&PID_0501\03421, где USB — это шина, на которой расположен класс устройства. |
Чтобы настроить список заблокированных классов устройств
1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена.
2.В разделе Классы устройств нажмите 
, чтобы добавить устройство в список Блокируемых классов.
3.В открывшемся окне выберите те классы устройств, доступ к которым должен быть заблокирован. Для этого установите опцию Запрещать напротив соответствующего класса в приведенном списке.
4.Нажмите Сохранить.
5.Чтобы удалить устройство из списка, выберите его в списке и нажмите 
.
6.При необходимости повторите шаги 1 и 2 для добавления других ресурсов.
Чтобы настроить список заблокированных шин
1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена.
2.В разделе Шины устройств нажмите , чтобы добавить устройство в список Блокируемых шин.
3.Выберите из выпадающего списка те шины, доступ к которым должен быть заблокирован.
4.Выберите классы, которые будут заблокированы на этой шине. Чтобы заблокировать шину целиком, выберите все классы.
5.Нажмите Сохранить.
6.Чтобы удалить устройство из списка, выберите его в списке и нажмите .
7.Чтобы отредактировать список классов, заблокированных на данной шине, выберите ее в списке Блокируемых шин и нажмите 
.
8.При необходимости повторите шаги 1 и 2 для добавления других ресурсов.
Если вам нужно заблокировать все флеш-накопители: 1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена. 2.В разделе Шины устройств нажмите 3.Выберите из выпадающего списка шину Устройства USB. 4.Выберите класс Дисковые устройства, который будет заблокирован на этой шине. 5.Нажмите Сохранить. Если вы хотите отдельно разрешить доступ к определенному устройству, добавьте его в белый список. |
|
Обратите внимание: при включении следующих опций станции не смогут подключиться к Серверу Dr.Web: •Запрещать передачу данных по сети. •Контролировать доступ к защищаемым объектам > Классы устройств > Сетевые адаптеры. Данные опции запрещают все сетевое взаимодействие для станции. При этом любое удаленное изменение настроек через Центр управления также невозможно. |
