Uprawnienia zaawansowane dla urządzeń pamięci masowej Temat nadrzędny

Uprawnienia zaawansowane są stosowane w przypadku zapewniania ograniczonych uprawnień do urządzeń pamięci masowej. Mogą to być:
  • Modyfikuj
  • Odczyt i wykonywanie
  • Odczyt
  • Wyświetl wyłącznie zawartość urządzenia
Można zachować uprawnienia ograniczone, ale przyznać uprawnienia zaawansowane do niektórych programów na urządzeniach pamięci masowej i na komputerze lokalnym.
Aby zdefiniować programy, należy skonfigurować poniższe listy programów.

Listy programów

Lista programów
Opis
Nieprawidłowe dane
Programy z uprawnieniem odczytu z urządzeń i zapisu na urządzeniach
Ta lista zawiera programy lokalne i programy na urządzeniach pamięci masowej, które dysponują uprawnieniami do odczytu i zapisu na tych urządzeniach.
Przykładem takiego programu jest program Microsoft Word (winword.exe), który zwykle znajduje się w folderze C:\Program Files\Microsoft Office\Office. Jeśli uprawnienie dla urządzeń pamięci masowej USB to „Wyświetl wyłącznie zawartość urządzenia”, ale program „c:\Program Files\Microsoft Office\Office\winword.exe” znajduje się na liście:
  • Użytkownik będzie dysponował dostępem do odczytu i zapisu na dowolnym pliku zapisanym na urządzeniu pamięci masowej USB, który jest dostępny z poziomu programu Microsoft Word.
  • Użytkownik może zapisać, przenieść lub skopiować plik programu Microsoft Word do urządzenia pamięci masowej USB.
ścieżka programu i nazwa
Szczegółowe informacje zawiera sekcja Określanie ścieżki programu i nazwy.
Programy na urządzeniach, które można wykonywać
Ta lista zawiera programy na urządzeniach pamięci masowej, które mogą być wykonywane przez użytkowników lub system.
Aby na przykład zezwolić użytkownikom na instalowanie oprogramowania z dysku CD, do listy należy dodać ścieżkę instalacyjną programu i nazwę, np. „E:\Installer\Setup.exe”.
Ścieżka do programu i nazwa pliku lub dostawca podpisu cyfrowego
Szczegółowe informacje zawiera sekcja Określanie ścieżki programu i nazwy lub Określanie dostawcy podpisu cyfrowego.
Występują sytuacje, gdy program należy dodać do obydwu list. Przykładowo: funkcja zabezpieczenia danych w urządzeniach pamięci masowej USB, która po włączeniu, wyświetla monity o wprowadzenie prawidłowej nazwy użytkownika i hasła, co pozwala na odblokowanie urządzenia. Funkcja blokady danych korzysta z programu „Password.exe”, który musi mieć zgodę na uruchomienie, aby umożliwić użytkownikom odblokowanie urządzenia. "Program „Password.exe” musi również mieć możliwość odczytu i zapisu danych w urządzeniu, aby użytkownicy mogli zmienić nazwę użytkownika i hasło.
Każda lista programów w interfejsie użytkownika może zawierać do 100 programów. Aby dodać więcej programów do listy, należy dodać je do pliku ofcscan.ini, w którym można zapisać do 1000 programów. Instrukcje dotyczące dodawania programów do pliku ofcscan.ini przedstawiono w sekcji Dodawanie programów do listy Kontrola urządzeń przy użyciu pliku ofcscan.ini.
OSTRZEŻENIE
OSTRZEŻENIE
Programy dodane do pliku ofcscan.ini zostaną wprowadzone do domeny głównej i zastąpią programy w poszczególnych domenach i klientach.
Powiązane informacje