Расширенные разрешения для устройств хранения Родительская тема

Расширенные разрешения применяются в случаях предоставления ограниченных разрешений на доступ к устройствам хранения. Возможны следующие варианты разрешений.
  • Изменение
  • Чтение и выполнение
  • Чтение
  • Отображать только содержимое устройства
Можно сохранять ограничения разрешений, но предоставлять расширенные разрешения на доступ к некоторым программам на устройствах хранения и на локальном компьютере.
Для определения программ настройте следующие списки программ.

Списки программ

Список программ
Описание
Действительные вводимые данные
Программы с правами чтения и записи в устройствах
Этот список содержит локальные программы и программы на устройствах хранения, которые имеют права чтения и записи на устройствах.
Примером локальной программы является программа Microsoft Word (winword.exe), обычно находящаяся в папке C:\Program Files\Microsoft Office\Office. Если для USB-накопителей задано разрешение «Отображать только содержимое устройства», но программа C:\Program Files\Microsoft Office\Office\winword.exe включена в этот список, то применяется следующее.
  • Пользователь будет иметь право чтения и записи в любом файле на USB-накопителе, в который осуществляется вход с помощью программы Microsoft Word.
  • Пользователь может перемещать или копировать файл Microsoft Word на USB-накопитель, а также сохранять этот файл в USB-накопителе.
Путь и имя программы
Подробную информацию см. в разделе Указание пути и имени программы.
Программы на устройствах, которым разрешен запуск
Этот список содержит программы на устройствах хранения, которые могут выполняться пользователями или системой.
Например, если необходимо разрешить пользователям установить программное обеспечение с компакт-диска, добавьте в этот список путь и имя программы установки, например E:\Installer\Setup.exe.
Путь и имя программы или поставщик цифровой подписи
Подробную информацию см. в разделеУказание пути и имени программы или Указание поставщика цифровой подписи.
В некоторых случаях необходимо добавить программу в оба списка. В таких случаях рекомендуется использовать функцию блокировки данных на USB-накопителе, после включения которой для разблокировки устройства пользователям будет необходимо указать действительное имя пользователя и пароль. Функция блокировки данных использует находящуюся на устройстве программу Password.exe, выполнение которой необходимо разрешить, чтобы пользователи могли успешно разблокировать устройство. "Программа Password.exe также должна обладать правами чтения и записи на устройстве, чтобы пользователи могли изменять имя пользователя или пароль.
Каждый список программ в пользовательском интерфейсе может содержать до 100 программ. Если необходимо добавить дополнительные программы в список программ, следует добавить их в файл ofcscan.ini, который может содержать до 1000 программ. Для получения инструкций по добавлению программ в файл ofcscan.ini см. раздел Добавление программ в списки контроля устройств с использованием файла ofscan.ini.
ПРЕДУПРЕЖДЕНИЕ
ПРЕДУПРЕЖДЕНИЕ
Программы, добавленные в файл ofcscan.ini, будут развернуты в корневом домене и заменят программы в отдельных доменах и на отдельных клиентах.
Сопутствующая информация