Руководство администратора 




Скачать 98.98 Kb.
PDF просмотр
НазваниеРуководство администратора 
Дата конвертации01.08.2013
Размер98.98 Kb.
ТипРуководство


Руководство администратора 
Средство контроля доступа «USB-Фильтр» 
 
 
Версия 1.1 
 
ООО «Дата Лоджик» 
www.datalogic.ua 
 
 
 
 
 
 
 
 
Киев   2011 



Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 3 из 30 
 
Об этом руководстве 
Это руководство содержит информацию об установке и администрировании ПО «USB-Фильтр». 
Руководство  предназначено  для  системного  администратора  и  администратора  безопасности. 
Руководство  по  эксплуатации  ПО  «USB-Фильтр»  для  пользователей  находится  в  документе 
«Руководство  пользователя».  Краткий  обзор  возможностей  ПО  «USB-Фильтр»  находится  в 
документе «Общая информация». 
 
Содержание 
1. Общая информация .............................................................................................. 4 
2. Установка и удаление ........................................................................................... 5 
2.1.  Комплект поставки ........................................................................................... 5 
2.2.  Системные требования ..................................................................................... 5 
2.3.  Требования безопасности ................................................................................. 6 
2.4.  Установка ........................................................................................................ 6 
2.5.  Активация ........................................................................................................ 7 
2.6.  Отдельная установка Консоли управления ......................................................... 9 
2.7.  Настройка подключения по сети ........................................................................ 9 
2.7.1.  Настройка совместного доступа для локальных учетных записей ...................... 9 
2.7.2.  Настройка брандмауэра ................................................................................ 12 
2.8.  Удаление ........................................................................................................ 13 
3. Консоль управления ............................................................................................15 
3.1.  Вкладка «Устройства» ..................................................................................... 16 
3.1.1.  Диалоговое окно «Свойства устройства» ........................................................ 17 
3.2.  Вкладка «Группы устройств» ........................................................................... 18 
3.2.1.  Диалоговое окно «Свойства группы устройств» .............................................. 20 
3.2.2.  Создание новой группы устройств ................................................................. 21 
3.3.  Вкладка «Журнал событий» ............................................................................. 23 
3.3.1.  Экспорт и резервное копирование журнала событий ....................................... 23 
3.4.  Подключение к другому компьютеру ................................................................. 24 
3.5.  Запуск Консоли управления вручную через MMC ............................................... 25 
4. Агент ..................................................................................................................27 
5. Другие возможности ............................................................................................29 
5.1.  Стандартные группы устройств ........................................................................ 29 
5.2.  Настройка доступа к устройствам до входа в систему ........................................ 29 
5.3.  Одновременная работа нескольких пользователей ............................................ 29 
5.4.  Работа в безопасном режиме ............................................................................ 29 
5.5.  Проверка целостности ..................................................................................... 30 
6. Техническая поддержка .......................................................................................30 
 


Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 4 из 30 
 
1.   Общая информация 
USB-Фильтр  –  это  программное  средство  управления  доступом  к  USB-устройствам  для  ОС 
Microsoft Windows. ПО «USB-Фильтр» позволяет настраивать правила доступа пользователей к 
USB-устройствам, а также следить за подключением/отключением USB-устройств через журнал 
событий.  У  каждого  пользователя  ОС  может  быть  собственный  список  разрешенных  USB-
устройств.  Устройства  могут  быть  упорядочены  в  группы  по  различным  параметрам  с 
настройкой общих прав доступа на уровне групп устройств. 
Доступ  к  запрещенным  USB-устройствам  блокируется  на  уровне  ядра  ОС,  что  гарантирует 
надежное ограничение доступа к USB-устройствам всех типов. 
ПО  «USB-Фильтр»  может  использоваться  как  на  отдельных  компьютерах,  так  и  в  сети.  В 
сетевом  варианте  возможно  удаленное  управление  правилами  доступа  к  USB-устройствам 
через  консоль  MMC.  Функция  управления  по  сети  может  быть  отключена,  если  этого  требует 
политика безопасности. 
ПО «USB-Фильтр» включает в себя следующие компоненты: 
□  Драйвер – драйвер-фильтр шины USB, который работает в режиме ядра операционной 
системы. Обеспечивает низкоуровневое блокирование запрещенных USB-устройств. 
□  Сервис – системная служба, управляющая драйвером. 
□  Агент  –  клиентское  приложение  для  вывода  уведомлений  в  панели  задач,  управления  
локальными настройками и правилами доступа к устройствам. 
□  Консоль управления – средство локального и удаленного администрирования. 
ПО  «USB-Фильтр»  предоставляет  программные  интерфейсы  для  интеграции  с  другими 
решениями по WMI (Windows Management Instrumentation). 
 


Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 5 из 30 
 
2.   Установка и удаление 
2.1.  Комплект поставки 
Комплект поставки лицензионной копии ПО «USB-Фильтр» включает: 
□  Документ «Общая информация». 
□  Документ «Руководство администратора». 
□  Документ «Руководство пользователя». 
□  Документ «Лицензионный договор». 
□  Лицензионный сертификат. 
□  Компакт-диск с программой установки. 
Компакт-диск с программой установки содержит следующие файлы: 
□  uf_setup.exe – программа для установки ПО «USB-Фильтр». 
□  mmc\uf_setup_mmc.exe – программа для отдельной установки Консоли управления (см. 
п.2.6.  «Отдельная установка Консоли управления», стр.9). 
□  docs\uf_manual_admin_rus.pdf 
–  электронная  версия  документа  «Руководство 
администратора» на русском языке. 
□  docs\uf_manual_user_rus.pdf 
– 
электронная 
версия 
документа 
«Руководство 
пользователя» на русском языке. 
□  docs\uf_quick_reference_rus.pdf  –  электронная  версия  документа  «Общая  информация» 
на русском языке. 
□  docs\uf_manual_admin_ukr.pdf 
–  электронная  версия  документа  «Руководство 
администратора» на украинском языке. 
□  docs\uf_manual_user_ukr.pdf 
– 
электронная 
версия 
документа 
«Руководство 
пользователя» на украинском языке. 
□  docs\uf_quick_reference_ukr.pdf  –  электронная  версия  документа  «Общая  информация» 
на украинском языке. 
□  integrity\integrity.exe  –  утилита  для  проверки  целостности  исполняемых  файлов  (см. 
п.5.5. «Проверка целостности», стр.30). 
□  integrity\hashes.txt – контрольные суммы исполняемых файлов ПО «USB-Фильтр». 
□  version.txt  –  файл  с  информацией  о  версии  ПО  «USB-Фильтр»,  которая  содержится  на 
диске. 
Для  чтения  файлов  справки  требуется  программа  Adobe  Reader  или  другое  ПО  для  чтения 
файлов формата PDF. 
2.2.  Системные требования 
Данная  версия  ПО  «USB-Фильтр»  предназначена  для  использования  в  32-разрядных 
операционных  системах  семейств  Windows  2000,  Windows  XP,  Windows  Vista  и  
Windows 7. 
Для ОС Windows 2000 требуется установка пакетов обновления «Service Pack 4» и KB891861. 
Для ОС Windows XP требуется установка пакета обновления «Service Pack 2». 
В некоторых редакциях ОС Windows, таких как Home, Home Basic и Home Premium, действуют 
ограничения  на  использование  некоторых  возможностей  ПО  «USB-Фильтр»,  таких  как 
подключение к другому компьютеру по сети. 
ПО «USB-Фильтр»  поддерживает одновременную работу в ОС нескольких пользователей. При 
этом  если  доступ  к  какому-либо  USB-устройству  запрещен  хотя  бы  для  одного  из 
подключенных  пользователей,  то  это  USB-устройство  не  будет  доступно  и  всем  остальным 
подключенным  пользователям.  Подробнее  –  см.  п.5.3.  «Одновременная  работа  нескольких 
пользователей», стр.29. 
Для установки ПО «USB-Фильтр» требуется 20MB свободного места на диске. 
 


Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 6 из 30 
 
2.3.  Требования безопасности 
Для  разграничения  доступа  к  файлам,  каталогам  и  ключам  реестра  ПО  «USB-Фильтр» 
использует  встроенные  средства  ОС.  В  связи  с  этим,  для  обеспечения  безопасности  должны 
выполняться следующие требования: 
□  Системный  раздел  ОС  и  раздел,  в  который  устанавливается  ПО  «USB-Фильтр», 
должны  иметь  файловую  систему  формата  NTFS.  Файловые  системы  других 
форматов,  таких  как  FAT,  не  имеют  предусмотренных  средств  разграничения 
доступа  к  файлам  и  каталогам.  Это  может  послужить  причиной  нарушения 
целостности файлов операционной системы и ПО «USB-Фильтр». 
Примечание. Существующий раздел FAT может быть преобразован в NTFS с помощью утилиты 
Convert.exe. См. http://technet.microsoft.com/en-us/library/bb456984.aspx. 
□  Пользователи  ОС,  к  которым  применяются  ограничения  на  использование  USB-
устройств,  не  должны  иметь  прав  администратора  в  ОС.  В  противном  случае  они 
смогут  самостоятельно  управлять  настройками  ПО  «USB-Фильтр»,  вносить 
изменения  в  конфигурационные  и  исполняемые  файлы,  а  также  в  данные 
системного реестра. 
Примечание.  ПО  «USB-Фильтр»  настраивает  правила  доступа  к  своим  файлам,  каталогам  и 
ключам реестра в процессе установки. 
□  Системные  администраторы  и  другие  пользователи  ОС  должны  использовать  для 
входа в систему пароли соответствующей сложности. 
Примечание.  Для  принудительной  проверки  сложности  паролей  может  использоваться 
параметр  безопасности  Windows  «Пароль  должен  отвечать  требованиям  сложности».  См. 
http://technet.microsoft.com/ru-ru/library/cc786468%28WS.10%29.aspx. 
□  Для защиты от вирусов и вредоносного ПО, которое может нарушить целостность и 
защищенность  ОС,  рекомендуется  использовать  антивирусное  ПО  и  следить  за  его 
обновлением.  Также  для  защиты  от  уязвимостей  рекомендуется  следить  за 
обновлением ОС и другого ПО, которое используется на компьютере. 
Примечание.  Перечень  антивирусного  ПО,  использование  которого  разрешено  для 
обеспечения  технической  защиты  информации,  необходимость  охраны  которой  установлена 
законодательством  Украины,  находится  на  сайте  Администрации  Госспецсвязи.  См. 
http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=78319&cat_id=39181. 
□  Для  проверки  целостности  ПО  «USB-Фильтр»  в  комплект  поставки  входит  утилита 
integrity.exe. См. п.5.5.  «Проверка целостности», стр.30. 
2.4.  Установка 
ПО «USB-Фильтр» должно быть установлено и активировано на всех компьютерах, для которых 
будут применяться ограничения на использование USB-устройств. 
Для  установки  ПО  «USB-Фильтр»  запустите  файл  uf_setup.exe  и  следуйте  инструкциям  на 
экране. 
Примечание.  Установить  ПО  «USB-Фильтр»  может  только  пользователь  с  правами 
администратора. 
 






Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 7 из 30 
 
 
После  установки  ПО  «USB-Фильтр»  применяется  следующая  политика  доступа  к  USB-
устройствам: 
□  Пользователи  с  правами  администратора  имеют  доступ  к  USB-устройствам  всех 
типов. 
□  Другие пользователи имеют доступ только к устройствам ввода и концентраторам. 
Чтобы  изменить  эту  политику,  используйте  Консоль  управления.  См.  п.3.    «Консоль 
управления», стр.15. 
Если ПО «USB-Фильтр» уже установлено на компьютере, не устанавливайте его повторно. Для 
установки  новой  версии  ПО  «USB-Фильтр»  следуйте  инструкциям,  которые  указаны  в 
руководстве администратора новой версии. 
2.5.  Активация 
Каждая  копия  ПО  «USB-Фильтр»  должна  быть  активирована  в  течение  30  дней  с  момента 
установки.  В  противном  случае  через  30  дней  после  установки  ПО  «USB-Фильтр»  прекратит 
блокирование запрещенных USB-устройств. 
Примечание.  Рекомендуется  провести  активацию  в  течение  14  дней  с  момента  установки, 
поскольку  получение  Кода  активации  по  телефону  или  по  электронной  почте  может  занять 
некоторое время. 
Чтобы  активировать  установленную  копию  ПО  «USB-Фильтр»,  запустите  Мастер  активации. 
Мастер активации можно запустить через меню «Пуск» либо из контекстного меню Агента. 
Примечание.  Запустить  Мастер  активации  может  только  пользователь  с  правами 
администратора. 
Чтобы  запустить  Мастер  активации  через  меню  «Пуск»,  нажмите  Пуск    Программы    USB-
Фильтр   USB-Фильтр - Активация. 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 8 из 30 
 
 
Чтобы  запустить  Мастер  активации  из  контекстного  меню  Агента,  выберите  пункт 
«Активировать…» в контекстном меню Агента. 
 
В окне Мастера активации нужно указать  серийный номер и код активации. Серийный номер 
содержится в Лицензионном сертификате. Лицензионный сертификат – это документ, который 
поставляется с лицензионной копией ПО «USB-Фильтр». 
Лицензионный  сертификат  может  содержать  несколько  серийных  номеров.  Используйте 
каждый  серийный  номер  только  для  одного  компьютера.  Вы  не  сможете  получить  код 
активации,  если  укажете  серийный  номер,  который  уже  использовался  для  активации  на 
другом компьютере. 
Примечание. Серийный номер также может быть указан в процессе установки. 
Для получения кода активации обратитесь по тел. (044) 596-15-23 и сообщите код продукта и 
серийный  номер.  Вы  также  можете  отправить  заявку  по  электронной  почте  на  адрес 
activate@datalogic.ua. В заявке нужно указать код продукта, серийный номер, Ваше имя, адрес 
электронной почты для отправки кода активации и контактный номер телефона. 
В  одной  заявке  можно  указать  список  кодов  продукта  и  серийных  номеров  для  нескольких 
компьютеров. Пример заявки: 
Котенко Елена Николаевна e.kotenko@gmail.com (0462) 245-567 
 







Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 9 из 30 
 
Компьютер-1. {КодПродукта-1} – {СерийныйНомер-1} 
Компьютер-2. {КодПродукта-2} – {СерийныйНомер-2} 
Компьютер-3. {КодПродукта-3} – {СерийныйНомер-3}
 
После  получения  кода  активации  введите  его  в  поле  «Код  активации»  и  нажмите  кнопку 
«Готово». 
2.6.  Отдельная установка Консоли управления 
Консоль  управления  может  быть  установлена  отдельно  от  других  компонентов  ПО  «USB-
Фильтр».  В  таком  случае  она  может  использоваться  только  для  подключения  к  другим 
компьютерам по сети. 
Чтобы  установить  Консоль  управления  отдельно  от  других  компонентов  ПО  «USB-Фильтр», 
запустите файл uf_setup_mmc.exe и следуйте инструкциям на экране. 
В  этом  варианте  установки  Консоль  управления  может  быть  запущена  только  вручную  через 
MMC.  Чтобы запустить Консоль управления вручную через MMC, см. п.3.5. «Запуск Консоли 
управления вручную через MMC», стр.25. 
2.7.  Настройка подключения по сети 
Для подключения к другому компьютеру по сети, на нем нужно настроить брандмауэр и способ 
совместного доступа для локальных учетных записей. 
Примечание.  В  некоторых  версиях  ОС,  таких  как  Home,  Home  Basic  и  Home  Premium, 
действуют ограничения на настройку этих параметров. 
2.7.1.  
Настройка  совместного  доступа  для  локальных  учетных 
записей 
Чтобы  настроить  способ  совместного  доступа  для  локальных  учетных  записей,  нужно 
отключить в ОС опцию «ForceGuest». Это можно сделать одним из следующих способов: 
Способ 1. Через редактор локальных параметров безопасности. 
1.  Запустите  оснастку  «Локальные  параметры  безопасности»  (secpol.msc).  Для  этого 
нажмите Пуск   Панель управления   Администрирование   Локальная политика. 
 
2.  Откройте вкладку Локальные политики   Параметры безопасности. 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 10 из 30 
 
 
3.  Для  параметра  «Сетевой  доступ:  модель  совместного  доступа  и  безопасности  для 
локальных учетных записей» установите значение «Обычная – локальные пользователи 
удостоверяются как они сами». 
 
4.  Перезагрузите компьютер. 
 
Способ 2. Через диалоговое окно «Свойства папки» (только для Windows 2000/XP): 
1.  Запустите Проводник и выберите пункт меню Сервис   Свойства папки. 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 11 из 30 
 
 
2.  В  диалоговом  окне  «Свойства  папки»  откройте  вкладку  «Вид»  и  снимите  флажок 
«Использовать простой общий доступ к файлам (рекомендуется)». 
 
3.  Перезагрузите компьютер. 
 
Способ 3.
 Через редактор реестра: 
1.  Запустите редактор реестра (regedit.exe). 
2.  Откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. 
3.  Для параметра «forceguest» установите значение «0». 
 








Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 12 из 30 
 
 
4.  Перезагрузите компьютер. 
 
2.7.2.  
Настройка брандмауэра 
Если  на  компьютере  используется  Брандмауэр  Windows,  для  него  нужно  включить  опцию 
«Разрешать исключения для удаленного управления». Если используется другой брандмауэр – 
нужно  разрешить  входящие  подключения  к  портам  135:UDP  и  445:TCP,  а  также  разрешить 
процессам svchost.exe и lsass.exe открытие дополнительных портов. 
Чтобы  включить  для  Брандмауэра  Windows  опцию  «Разрешать  исключения  для  удаленного 
управления», выполните следующие действия: 
1.  Запустите оснастку «Групповая политика» (gpedit.msc). 
 
2.  Откройте вкладку Конфигурация компьютера   Административные шаблоны   Сеть   
Сетевые подключения   Брандмауэр Windows. 
3.  Выберите действующий профиль безопасности. 
4.  Для  параметра  «Брандмауэр  Windows:  Разрешать  исключения  для  удаленного 
управления» установите значение «Включен». 
 



Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 13 из 30 
 
 
5.  Укажите  список  адресов,  с  которых  разрешено  подключение.  Для  разрешения 
подключения с любого адреса, укажите «*». 
Примечание. Этот параметр действует только для  ОС  Windows XP SP2, Windows Server  2003 
SP1 и выше. 
2.8.  Удаление 
Для  удаления  ПО  «USB-Фильтр»  откройте  Панель  управления  и  запустите  компонент 
«Установка и удаление программ» (или «Программы и компоненты» в Windows Vista и выше). 
Примечание.  Удалить  ПО  «USB-Фильтр»  может  только  пользователь  с  правами 
администратора. 
 



Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 14 из 30 
 
 
В  списке  установленных  программ  выделите  установленную  версию  ПО  «USB-Фильтр»  и 
нажмите кнопку «Удалить». Далее следуйте инструкциям на экране. 
После удаления ПО «USB-Фильтр» требуется перезагрузка компьютера. 
 






Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 15 из 30 
 
3.   Консоль управления 
Консоль  управления  используется  для  управления  доступом  к  устройствам,  для  работы  с 
группами устройств и журналом событий. 
Консоль управления можно запустить через меню «Пуск», через контекстное меню Агента либо 
вручную через MMC. 
Примечание.  Запустить  Консоль  управления  может  только  пользователь  с  правами 
администратора. 
Чтобы  запустить  Консоль  управления  через  контекстное  меню  Агента,  см.  п.4.    «Агент», 
стр.27. 
Чтобы  запустить  Консоль  управления  вручную  через  MMC,  см.  п.3.5.    «Запуск  Консоли 
управления вручную через MMC», стр.25. 
Чтобы  запустить  Консоль  управления  через  меню  «Пуск»,  нажмите  Пуск    Все  программы   
USB-Фильтр   USB-Фильтр – Консоль управления. 
 
По умолчанию запускается Консоль управления локальным компьютером. Для подключения  к 
другому компьютеру см. п.3.4.  «Подключение к другому компьютеру», стр.24. 
Консоль управления содержит следующие вкладки: 
□  Вкладка «Устройства» – используется для управления доступом к устройствам. 
□  Вкладка «Группы устройств» – используется для управления группами устройств. 
□  Вкладка «Журнал событий» – используется для просмотра журнала событий. 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 16 из 30 
 
3.1.  Вкладка «Устройства» 
 
Вкладка  «Устройства»  содержит  список  USB-устройств,  которые  подключены  к  компьютеру 
либо подключались ранее. 
Для каждого устройства отображается следующая информация: 
□  Название – название устройства согласно его внутренним параметрам. 
□  Состояние – текущее состояние устройства: 
Разрешено  –  устройство  подключено  к  компьютеру  и  доступ  к  нему  разрешен 
согласно действующим правилам доступа. 
Заблокировано  –  устройство  подключено  к  компьютеру,  но  доступ  к  нему 
запрещен. 
Отключено – в данный момент устройство не подключено к компьютеру. 
□  Разрешения  – список пользователей и групп  пользователей, которым  разрешен доступ 
к данному устройству. 
□  Группы – группы устройств, в которые включено данное устройство. 
Примечание.  Список  устройств  не  обновляется  автоматически.  Для  обновления  списка 
используйте кнопку «Обновить». 
Выполнение  действий  с  устройствами  производится  через  контекстное  меню.  Чтобы  открыть 
контекстное меню, выделите нужное устройство в списке и нажмите правую кнопку мыши. 
 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 17 из 30 
 
Контекстное меню содержит следующие пункты: 
□  Свойства – открывает диалоговое окно «Свойства устройства». 
Примечание.  Диалоговое  окно  «Свойства  устройства»  также  можно  открыть  двойным 
щелчком по устройству в списке. 
□  Удалить  –  удаление  устройства  из  списка  (этот  пункт  меню  отображается  только  для 
отключенных устройств). 
□  Справка – вызов справки Microsoft Management Console. 
3.1.1.  
Диалоговое окно «Свойства устройства» 
 
Диалоговое окно «Свойства устройства» содержит следующие вкладки: 
□  Общие – общая информация об устройстве. 
□  Группы – группы, в которые включено данное устройство. 
□  Доступ – пользователи и группы пользователей, которым доступно устройство. 
Вкладка «Группы» 
 
 



Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 18 из 30 
 
Вкладка  «Группы»  содержит  список  групп,  в  которые  включено  данное  устройство.  Для 
редактирования списка используйте кнопки «Добавить» и «Удалить». 
Примечание. Чтобы создать новую группу устройств, см. п.3.2.2.  «Создание новой группы 
устройств», стр.21. 
Вкладка «Доступ» 
 
Вкладка  «Доступ»  содержит  список  пользователей  и  групп  пользователей,  которые  имеют 
доступ  к  данному  устройству.  Для  редактирования  списка  используйте  кнопки  «Добавить»  и 
«Удалить». 
Серым  цветом  в  списке  выделены  пользователи  и  группы  пользователей,  которым  данное 
устройство  доступно  через  группу  устройств.  Название  соответствующей  группы  устройств 
указывается в квадратных скобках. 
Чтобы запретить таким пользователям или группам пользователей доступ к этому устройству, 
нужно  удалить  это  устройство  из  соответствующей  группы  либо  изменить  правила  доступа 
пользователей  к  этой  группе  устройств.  Для  удаления  устройства  из  группы  устройств 
используйте вкладку «Группы». Для изменения правил доступа к группе устройств см. п.3.2.1.  
«Диалоговое окно «Свойства группы устройств»», стр.20. 
3.2.  Вкладка «Группы устройств» 
Группы  устройств  –  это  возможность  обобщить  правила  доступа  к  устройствам  по 
определенным параметрам. Разрешение доступа к группе устройств пользователю или группе 
пользователей автоматически разрешает им доступ ко всем устройствам, которые включены в 
эту группу. Предусмотрены два типа групп устройств: стандартные и нестандартные
Стандартные  группы  –  это  заданные  по  умолчанию  группы  устройств  определенного  типа 
(например,  «Сетевые  устройства»,  «Устройства  ввода»,  «Запоминающие  устройства»). 
Членами  стандартной  группы  являются  все  устройства  соответствующего  типа.  Добавление 
устройства в такую группу происходит автоматически при его подключении.  
Примечание. Подробнее о стандартных группах устройств – см. п.5.1.  «Стандартные группы 
устройств», стр.29. 
Нестандартные группы – это группы устройств, которые можно добавлять или удалять на свое 
усмотрение. Добавление устройств в нестандартную группу производится вручную. 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 19 из 30 
 
 
На  вкладке  «Группы  устройств»  отображается  список  групп  устройств.  Для  каждой  группы 
отображается следующая информация: 
□  Название – название группы устройств. 
□  Разрешения  – список пользователей и групп  пользователей, которым  разрешен доступ 
к данной группе устройств. 
□  Устройства – список устройств, которые включены в данную группу. 
Для  выполнения  действий  с  группами  используется  контекстное  меню.  Чтобы  открыть 
контекстное меню, выделите нужную группу в списке и нажмите правую кнопку мыши. 
 
Контекстное меню содержит следующие пункты: 
□  Свойства – открывает диалоговое окно «Свойства группы устройств». 
Примечание.  Диалоговое  окно  «Свойства  группы  устройств»  также  можно  открыть  двойным 
щелчком по группе в списке. 
□  Удалить – удаление группы из списка (этот пункт меню отображается только для 
нестандартных групп). 
□  Справка – вызов справки Microsoft Management Console. 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 20 из 30 
 
3.2.1.  
Диалоговое окно «Свойства группы устройств» 
 
Диалоговое окно «Свойства группы устройств» содержит следующие вкладки: 
□  Общие – название группы устройств. 
Примечание. Для нестандартных групп название можно изменить. 
□  Члены – устройства, которые включены в данную группу устройств. 
□  Доступ – пользователи и группы пользователей, которые имеют доступ к данной группе 
устройств. 
Вкладка «Члены» 
 
Вкладка «Члены» содержит список устройств, которые включены в данную группу. Для 
редактирования списка используйте кнопки «Добавить» и «Удалить». 
Примечание. Для стандартных групп устройств редактирование списка недоступно. 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 21 из 30 
 
Вкладка «Доступ» 
 
Вкладка «Доступ» содержит список пользователей и групп пользователей, которые имеют 
доступ к данной группе устройств. Для редактирования списка используйте кнопки «Добавить» 
и «Удалить». 
 
3.2.2.  
Создание новой группы устройств 
Чтобы  создать  новую  группу  устройств,  откройте  вкладку  «Группы  устройств»  и  щелкните 
правой  кнопкой  мыши  вне  списка  существующих  групп.  В  открывшемся  контекстном  меню 
выберите пункт «Создать   Группу». 
 
Вместо контекстного меню также можно использовать пункт главного меню «Действие». 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 22 из 30 
 
 
Примечание. Пункт меню «Создать» не отображается, если в списке выбрана существующая 
группа устройств. 
В  диалоговом  окне  «Свойства:  Новая  группа»  укажите  название  и  другие  параметры  новой 
группы устройств и нажмите кнопку «ОК». 
 
 




Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 23 из 30 
 
3.3.  Вкладка «Журнал событий» 
 
Журнал событий содержит информацию о следующих событиях: 
□  Доступ к устройству разрешен/запрещен. 
□  Создание/удаление группы устройств. 
□  Изменение прав доступа к устройству или группе устройств. 
Для каждого события отображается следующая информация: 
□  Дата и время  – дата и время события  по локальному времени компьютера, на котором 
оно возникло. 
□  Пользователь  –  пользователь,  сеанс  которого  был  активным  во  время  возникновения 
события. 
Примечание.  Значение  поля  «АНОНИМНЫЙ  ВХОД»  означает,  что  в  момент  возникновения 
события  ни  один  пользователь  не  вошел  в  систему.  Подробнее  о  настройке  доступа  к 
устройствам до входа в систему  – см. п.5.2.  «Настройка доступа  к устройствам до  входа в 
систему», стр.29. 
□  Устройство/группа – устройство или группа устройств, которые участвовали в событии. 
Для  событий  «Изменение  прав  доступа  к  устройству»  и  «Изменение  прав  доступа  к  группе 
устройств» в поле «Пользователь» отображается администратор, который произвел изменение 
настроек (локально или по сети). 
События  также  отображаются  в  системном  журнале,  который  доступен  через  оснастку 
«Просмотр событий» (eventvwr.msc). 
3.3.1.  
Экспорт и резервное копирование журнала событий 
Сообщения  журнала  событий  можно  сохранить  в  файл  для  экспорта  или  резервного 
копирования. 
Для  этого  выделите  вкладку  «Журнал  событий»  и  нажмите  пункт  меню  Действие 
 
Экспортировать список (либо воспользуйтесь аналогичным пунктом контекстного меню). 
В диалоговом окне «Экспортировать список» укажите путь и формат файла для сохранения. 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 24 из 30 
 
 
3.4.  Подключение к другому компьютеру 
Для  подключения  к  другому  компьютеру  запустите  Консоль  управления,  выберите  корневую 
вкладку консоли и нажмите пункт меню Действие   Подключить к другому компьютеру (либо 
воспользуйтесь аналогичным пунктом контекстного меню). 
 
В  диалоговом  окне  «Параметры  подключения»  укажите  параметры  подключения  и  нажмите 
кнопку «Готово». 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 25 из 30 
 
 
Примечание.  Перед  подключением  к  другому  компьютеру  убедитесь,  что  он  настроен 
согласно требований п.2.7.  «Настройка подключения по сети», стр.9. 
 
3.5.  Запуск Консоли управления вручную через MMC 
Чтобы запустить Консоль управления вручную через MMC, откройте Консоль MMC (mmc.exe) и 
выберите пункт меню Консоль   Добавить или удалить оснастку. 
 
В  списке  доступных  оснасток  выберите  оснастку  «USB-Фильтр  –  Консоль  управления»  и 
нажмите кнопку «Добавить». 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 26 из 30 
 
 
В  диалоговом  окне  «Параметры  подключения»  укажите  параметры  подключения  и  нажмите 
кнопку «Готово». 
 
Для сохранения консоли выберите пункт меню Консоль   Сохранить. 
 





Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 27 из 30 
 
4.   Агент 
Агент – это приложение для вывода уведомлений в панели задач, для управления  локальными 
настройками  и  правилами  доступа  к  устройствам.  Агент  запускается  автоматически  во  время 
запуска ОС. 
Доступ к функциям Агента производится через контекстное меню. Чтобы открыть контекстное 
меню Агента, щелкните правой кнопкой мыши по значку Агента в области уведомлений: 
 
Контекстное меню содержит следующие пункты: 
□  Консоль управления – запуск консоли управления. Требуются права администратора. 
Примечание. Консоль управления также можно открыть двойным кликом по значку Агента в 
области уведомлений. 
□  Справка – вызов справки. 
□  О программе – вывод информации о ПО «USB-Фильтр». 
Если  к  компьютеру  подключены  какие-либо  USB-устройства,  доступ  к  которым  запрещен,  то 
контекстное меню также содержит список этих устройств. 
 
Администратор  может  воспользоваться  соответствующим  пунктом  меню,  чтобы  изменить 
правила доступа к запрещенному устройству с помощью мастера. 
Примечание.  Администратор  также  может  изменить  правила  доступа  к  устройству  через 
Консоль управления. 
Для  запуска  мастера  администратору  нужно  выбрать  нужное  устройство  в  контекстном  меню 
Агента и ввести свой логин и пароль. 
 
 


Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 28 из 30 
 
Мастер настройки доступа к устройству содежит следющие пункты: 
□  Никому (запретить) – доступ к устройству будет запрещен всем пользователям 
□  Всем пользователям – доступ к устройству будет разрешен всем пользователям 
□  Текущему пользователю – доступ к устройству будет разрешен только текущему 
пользователю 
□  Следующим пользователям – выбор пользователей, которым будет разрешен доступ к 
устройству. Для редактирования списка пользователей используйте кнопки «Добавить» 
и «Удалить». 
□  Добавить устройство в группы устройств – добавление устройства в группы устройств. 
Для редактирования списка групп используйте кнопки «Добавить» и «Удалить». 
 


Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 29 из 30 
 
5.   Другие возможности 
5.1.  Стандартные группы устройств 
Стандартные группы устройств: 
□  Все устройства 
□  Аудио устройства 
□  Сетевые устройства 
□  Устройства ввода 
□  PID-устройства 
□  Устройства ввода изображений 
□  Принтеры 
□  Запоминающие устройства 
□  Концентраторы 
□  CDC-Data 
□  Смарт-карты 
□  Устройства защиты данных 
□  Видео 
□  Медицинские устройства 
□  Диагностические устройства 
□  Контроллеры беспроводной связи 
В группу «Все устройства» попадают все устройства, независимо от типа. 
5.2.  Настройка доступа к устройствам до входа в систему 
В  том  случае,  когда  ни  один  пользователь  не  выполнил  входа  в  систему,  ПО  «USB-Фильтр» 
разрешает  работу  устройств,  которые  доступны  всем  пользователям  (группа  пользователей 
«Все»)  либо  пользователю  ANONYMOUS  LOGON  (учетная  запись  «АНОНИМНЫЙ  ВХОД»). 
Используйте  учетную  запись  «АНОНИМНЫЙ  ВХОД»  если  требуется,  чтобы  определенное 
устройство некоторым пользователям было доступно только до входа в систему. 
5.3.  Одновременная работа нескольких пользователей 
ПО «USB-Фильтр»  поддерживает одновременную работу в ОС нескольких пользователей. При 
этом  если  доступ  к  какому-либо  устройству  запрещен  хотя  бы  для  одного  из  подключенных 
пользователей,  то  это  устройство  не  будет  доступно  и  всем  остальным  подключенным 
пользователям. 
5.4.  Работа в безопасном режиме 
Во время работы в безопасном режиме не запускаются Сервис, Агент и Консоль управления ПО 
«USB-Фильтр».  При  этом  драйвер  ПО  «USB-Фильтр»  запрещает  доступ  ко  всем  USB-
устройствам, кроме устройств ввода и концентраторов. 
Чтоб  разрешить  доступ  ко  всем  USB-устройствам  во  время  работы  в  безопасном  режиме, 
выполните следующие действия: 
1.  Запустите редактор реестра (regedit.exe). 
2.  Откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\USBFILTER. 
3.  Для параметра «AllowAllDevicesInSafeMode» установите значение «1». 
4.  Перезагрузите компьютер в безопасном режиме. 
 



Средство контроля доступа «USB-Фильтр» 
Руководство администратора 
Страница 30 из 30 
 
 
Чтобы снова запретить доступ в безопасном режиме ко всем USB-устройствам, кроме устройств 
ввода и концентраторов, для параметра «AllowAllDevicesInSafeMode»  установите значение «0» 
и перезагрузите компьютер в безопасном режиме. 
5.5.  Проверка целостности 
Для  проверки  целостности  исполняемых  файлов  ПО  «USB-Фильтр»  используется  утилита 
integrity.exe, которая находится на компакт-диске с ПО «USB-Фильтр». 
Чтобы  проверить  целостность  исполняемых  файлов  установленной  копии  ПО  «USB-Фильтр», 
запустите утилиту integrity.exe непосредственно с установочного компакт-диска. 
Перед  запуском  утилиты  integrity.exe  убедитесь,  что  на  компакт-диске  содержится  та  же 
версия ПО «USB-Фильтр», которая установлена на компьютере. Информация о том, какая  
версия ПО «USB-Фильтр» содержится на компакт-диске, находится в файле version.txt. 
 
6.   Техническая поддержка 
По  вопросам  технической  поддержки  ПО  «USB-Фильтр»  обращайтесь  в  Службу  технической 
поддержки компании «Дата Лоджик». 
 
Служба технической поддержки компании «Дата Лоджик»: 
Контактный телефон: (044) 596-15-23. 
Адрес электронной почты: support@datalogic.ua. 
 
Полная техническая поддержка оказывается в течение срока, который указан в Лицензионном 
сертификате. Для продления этого срока обратитесь к производителю. После окончания срока 
технической  поддержки  оказывается  ограниченная  техническая  поддержка  по  электронной 
почте. 
 
По вопросам усовершенствования наших продуктов обращайтесь по адресу boss@datalogic.ua.  
  
 
 
 

Document Outline

  • Общая информация
  • Установка и удаление
    • Комплект поставки
    • Системные требования
    • Требования безопасности
    • Установка
    • Активация
    • Отдельная установка Консоли управления
    • Настройка подключения по сети
      • Настройка совместного доступа для локальных учетных записей
      • Настройка брандмауэра
    • Удаление
  • Консоль управления
    • Вкладка «Устройства»
      • Диалоговое окно «Свойства устройства»
        • Вкладка «Группы»
        • Вкладка «Доступ»
    • Вкладка «Группы устройств»
      • Диалоговое окно «Свойства группы устройств»
        • Вкладка «Члены»
        • Вкладка «Доступ»
      • Создание новой группы устройств
    • Вкладка «Журнал событий»
      • Экспорт и резервное копирование журнала событий
    • Подключение к другому компьютеру
    • Запуск Консоли управления вручную через MMC
  • Агент
  • Другие возможности
    • Стандартные группы устройств
    • Настройка доступа к устройствам до входа в систему
    • Одновременная работа нескольких пользователей
    • Работа в безопасном режиме
    • Проверка целостности
  • Техническая поддержка


Похожие:

Руководство администратора  iconРуководство администратора Система автоматизации делопроизводства и ведения архива электронных документов
Документ предназначен для администратора системы LanDocs: делопроизводство и дополнительных модулей
Руководство администратора  iconРуководство администратора безопасности 
Документ предназначен для администраторов как руководство по установке и конфигу
Руководство администратора  iconРуководство по установке системы Версия 4 14
Документ предназначен для изучения на этапе установки и начальной настройки системы. Документ не содержит руководства по дальнейшей...
Руководство администратора  iconРуководство по установке системы версия от 03. 09. 2010
Документ предназначен для изучения на этапе установки и начальной настройки системы. Документ не содержит руководства по дальнейшей...
Руководство администратора  iconРуководство администратора
Руководство предназначено для администраторов CompanyMedia-Делопроизводство” версии 55, корпоративной системы автоматизации делопроизводства...
Руководство администратора  icon1. Руководство системного администратора (настоящее руководство по установке программы). 3
Руководство предназначено для специалистов, которые будут заниматься установкой и техническим обслуживанием программы «Электронная...
Руководство администратора  iconРуководство администратора

Руководство администратора  icon  Руководство администратора 
  Введение   
Руководство администратора  iconРуководство администратора
Предисловие   6
Руководство администратора  iconРуководство администратора
Введение.    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница