Устройства

На вкладке Устройства вы можете настроить доступ к ресурсам локальной файловой системы и ограничить их использование:

Включите опцию Запрещать передачу данных по сети, чтобы блокировать передачу данных по локальным сетям и через интернет. Обратите внимание, передача данных блокируется по сетевым протоколам NetBIOS и HTTP/HTTPS. Передача данных по протоколу ICMP не блокируется.

info

Включение опции может нарушить подключение станций к Серверу Dr.Web. Рекомендуется сначала активировать ее для ограниченного числа станций и убедиться, что подключение стабильно, и после этого распространять опцию на все станции.

Включите опцию Блокировать отправку заданий на принтер, чтобы запретить передачу на принтер задания на печать.

Включите опцию Проверять подключенные USB-устройства на наличие BadUSB-уязвимости, чтобы проверять, действительно ли подключаемое USB-устройство является клавиатурой.

Включите опцию Контролировать доступ к защищаемым объектам, чтобы получить возможность редактировать список блокируемых шин и классов устройств.

Блокировка устройств

Вы можете ограничить доступ к определенным шинам и классам устройств, а также настроить список разрешенных устройств.

Под классами устройств понимаются устройства, выполняющие одинаковые функции, например, устройства для печати. Под шинами — подсистемы передачи данных между функциональными блоками компьютера, например, шина USB.

Вы можете заблокировать один или несколько классов устройств на всех шинах или заблокировать все устройства, подключенные к одной или нескольким шинам.

Примечание

Если вы не знаете, к какому классу относится устройство и на какой шине расположен определенный класс устройств, воспользуйтесь Диспетчером устройств Windows.

1.В Диспетчере устройств Windows найдите нужное устройство. При необходимости раскройте пункты указанных типов устройств.

Пункт, к которому относится устройство, является классом устройства (например, флеш-накопитель относится к классу Дисковые устройства).

2.Выберите это устройство, вызовите контекстное меню и нажмите Свойства.

3.На вкладке Сведения в выпадающем списке Свойство выберите Родитель.

4.В поле Значение будет указана строка вида Шина\UID устройства.

Например, для флеш-накопителя будет указана строка USB\VID_1EAB&PID_0501\03421, где USB — это шина, на которой расположен класс устройства.

Чтобы настроить список заблокированных классов устройств

1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена.

2.В разделе Классы устройств нажмите icon-item-add, чтобы добавить устройство в список Блокируемых классов.

3.В открывшемся окне выберите те классы устройств, доступ к которым должен быть заблокирован. Для этого установите опцию Запрещать напротив соответствующего класса в приведенном списке.

4.Нажмите Сохранить.

5.Чтобы удалить устройство из списка, выберите его в списке и нажмите icon-item-remove.

6.При необходимости повторите шаги 1 и 2 для добавления других ресурсов.

Чтобы настроить список заблокированных шин

1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена.

2.В разделе Шины устройств нажмите icon-item-add, чтобы добавить устройство в список Блокируемых шин.

3.Выберите из выпадающего списка те шины, доступ к которым должен быть заблокирован.

4.Выберите классы, которые будут заблокированы на этой шине. Чтобы заблокировать шину целиком, выберите все классы.

5.Нажмите Сохранить.

6.Чтобы удалить устройство из списка, выберите его в списке и нажмите icon-item-remove.

7.Чтобы отредактировать список классов, заблокированных на данной шине, выберите ее в списке Блокируемых шин и нажмите icon-general-edit.

8.При необходимости повторите шаги 1 и 2 для добавления других ресурсов.

Пример

Если вам нужно заблокировать все флеш-накопители:

1.Убедитесь, что опция Контролировать доступ к защищаемым объектам включена.

2.В разделе Шины устройств нажмите icon-item-add.

3.Выберите из выпадающего списка шину Устройства USB.

4.Выберите класс Дисковые устройства, который будет заблокирован на этой шине.

5.Нажмите Сохранить.

Если вы хотите отдельно разрешить доступ к определенному устройству, добавьте его в список разрешенных устройств.

Примечание

При включении опции Контролировать доступ к защищаемым объектам > Классы устройств > Сетевые адаптеры станции не смогут подключиться к Серверу Dr.Web.

Данная опция запрещает все сетевое взаимодействие для станции. При этом любое удаленное изменение настроек через Центр управления также невозможно.

 

Блокировка работает только для устройств, подключенных после активации функции. Чтобы активировать блокировку уже подключенного устройства, выполните одно из следующих действий:

подключите устройство заново;

перезапустите устройство с помощью диспетчера устройств;

перезагрузите компьютер.