Autorizzazioni avanzate per i dispositivi di archiviazione Argomento principale

Le autorizzazioni avanzate si applicano quando si concedono autorizzazioni limitate per i dispositivi di archiviazione. È possibile applicare una delle autorizzazioni seguenti:
  • Modifica
  • Lettura ed esecuzione
  • Lettura
  • Elenca solo contenuto dispositivo
È possibile limitare le autorizzazioni, ma concedere autorizzazioni avanzate per determinati programmi sui dispositivi di archiviazione e sul computer locale.
Per definire i programmi, configurare gli elenchi di programmi seguenti.

Elenchi di programmi

Elenco di programmi
Descrizione
Valori validi
Programmi con accesso in lettura e scrittura ai dispositivi
Questo elenco contiene i programmi locali e i programmi dei dispositivi di archiviazione che hanno accesso in lettura e scrittura ai dispositivi.
Un esempio di programma locale è Microsoft Word (winword.exe), di solito installato in C:\\Programmi\\Microsoft Office\\Office. Se l'autorizzazione per i dispositivi di archiviazione USB è "Elenca solo contenuto dispositivo", ma "C:\\Programmi\\Microsoft Office\\Office\\winword.exe" è incluso nell'elenco:
  • L'utente avrà accesso in lettura e scrittura a tutti i file del dispositivo di archiviazione USB a cui Microsoft Word ha accesso.
  • L'utente può salvare, spostare o copiare un file Microsoft Word sul dispositivo di archiviazione USB.
Nome e percorso del programma
Per i dettagli, consultare Specifica di nome e percorso del programma.
Programmi su dispositivi a cui è consentito eseguire
Questo elenco contiene i programmi dei dispositivi di archiviazione che possono essere eseguiti dagli utenti o dal sistema.
Ad esempio, per consentire agli utenti di installare il software da un CD, aggiungere a questo elenco il nome e il percorso del programma di installazione, ad esempio "E:\Installer\Setup.exe",
Nome e percorso del programma o provider della firma digitale
Per maggiori dettagli, vedere Specifica di nome e percorso del programma o Specifica di un provider della firma digitale.
In alcuni casi, può essere necessario aggiungere un programmi a entrambi gli elenchi. Considerare la funzione di blocco dei dati in un dispositivo di archiviazione USB, che, se attivato, richiede agli utenti di specificare un nome utente e una password validi prima che il dispositivo possa essere sbloccato. La funzione di blocco dei dati utilizza un programma del dispositivo denominato "Password.exe", che è necessario autorizzare affinché gli utenti possano sbloccare il dispositivo. "Password.exe" deve anche avere accesso in lettura e scrittura al dispositivo in modo tale che gli utenti possano modificare il nome utente o la password.
Ciascun elenco di programmi sull'interfaccia utente può contenere fino a 100 programmi. Se si desidera aggiungere altri programmi ad un elenco, è necessario aggiungerli al file ofcscan.ini, che può contenere fino a 1.000 programmi. Per istruzioni su come aggiungere i programmi al file ofcscan.ini, vedere Aggiunta di programmi agli elenchi di programmi di Controllo dispositivo usando il file ofcscan.ini.
AVVERTENZA
AVVERTENZA
I programmi aggiunti al file ofcscan.ini vengono implementati nel dominio principale (root) e sovrascrivono i programmi nei singoli domini e nei client.
Informazioni correlate