Ограничение доступа к устройствам с помощью параметров средства управления устройствами

Чтобы средство управления устройствами работало на устройстве, на этом устройстве должен быть развернут агент локального планировщика и стандартный агент. Каждый раз, когда устройство устанавливает соединение с устройством или вносит изменения в такое соединение, агент применяет правила настройки. Эти правила могут завершать неразрешенные подключения и отправлять предупреждения на главный сервер.

По умолчанию настройки управления устройствами могут ограничивать различные типы устройств. С помощью расширенных настроек USB можно ограничить любое указанное устройство USB или указанный класс устройств. К устройствам, для которых можно ввести ограничения, относятся:

  • устройства USB, такие как диски, клавиатуры и мыши, принтеры и сканеры;
  • сотовые телефоны и другие мобильные устройства;
  • сетевые тома;
  • личные сети Bluetooth;
  • беспроводные сети 802.11x;
  • модемы;
  • устройства PCMCIA;
  • последовательные, параллельные и инфракрасные порты, а также порты FireWire 1394;
  • дисководы для гибких дисков и приводы CD/DVD.

Создание настроек управления устройствами

Для создания настроек управления устройствами
  1. Щелкните Сервис > Безопасность и соответствие > Настройки агента (Tools > Security and Compliance > Agent Settings).
  2. В диалоге "Все настройки агента" (All agent settings) щелкните правой кнопкой мыши элемент Управление устройствами (Device Control) и выберите Создать (New).



  3. На странице "Общие настройки" (General Settings) введите значение Имя (Name).
  4. Установите флажок Включить управление устройствами (Enable device control).
  5. На остальных страницах настройте требуемые параметры. Дополнительные сведения о параметрах, доступных в данном диалоговом окне, см. в разделе Настройки агента: Управление устройствами.
  6. Для сохранения настроек щелкните Сохранить (Save).
  7. А диалоге Endpoint security дважды щелкните настройки функции Endpoint security, которые нужно применить для параметров управления устройствами.
  8. На странице "Политика по умолчанию" (Default policy) отметьте параметр "Управление устройствами" (Device control) и выберите параметр управления устройствами, который необходимо применить.
  9. Для сохранения настроек щелкните Сохранить (Save).