Оповещения модуля «Контроль устройств»

Модуль «Контроль устройств» поддерживает журнал событий, отслеживая попытки доступа пользователя к контролируемым типам устройств, портам или интерфейсам. Определенные события могут приводить к возврату оповещений, которые записываются в журнал на консоли службы. Например, в модуле «Контроль устройств» можно задать настройку для недопущения использования съемных устройств. При каждой попытке пользователя скопировать данные на такое устройство или с него в журнал будет записываться оповещение.

При настройке модуля контроля устройств можно включить уведомления для большинства элементов, указанных под данным типом устройства (за исключением захвата экрана) или портами. Если оповещения включены, то при каждой попытке пользователя выполнить запрещенную операцию будет генерироваться оповещение. Например, если для съемных устройств открыт доступ только для чтения и для данного типа устройств выбран параметр Показать оповещение, то при каждой попытке пользователя скопировать данные с защищенного компьютера на съемное устройство будет генерироваться оповещение.

Чтобы просмотреть оповещения на консоли службы, выберите Панель мониторинга > Оповещения. В каждом оповещении от модуля контроля устройств консоль предоставляет следующие данные о соответствующем событии:

  • Тип: предупреждение.
  • Статус: отображает «Доступ к периферийному устройству заблокирован».
  • Сообщение: отображает «Доступ к "<тип устройства или порт>" на "<имя компьютера>" заблокирован». Например, «Доступ к "Съемные" на "accountant-pc" заблокирован».
  • Дата и время: дата и время события.
  • Устройство: название компьютера, на котором произошло событие.
  • Имя плана: имя пользователя, благодаря активности которого произошло событие.
  • Источник: тип устройства или порт в событии. Например, при попытке выполнить запрещенный доступ к съемному устройству в этом поле отображается «Съемное устройство».
  • Действие: операция, которая привела к данному событию. Например, при попытке выполнить запрещенное копирование данных на устройство в этом поле отображается «Записать». Дополнительную информацию см. в разделе Значения поля «Действие».
  • Имя: имя целевого объекта события, например, имя файла, который пользователь попытался скопировать, или название устройства, которое пользователь попытался использовать. Не отображается, если невозможно определить целевой объект.
  • Информация: дополнительная информация о целевом устройстве события (например, идентификатор для устройств USB). Не отображается, если дополнительная информация о целевом устройства недоступна.
  • Пользователь: имя пользователя, благодаря активности которого произошло событие.
  • Процесс: полный путь к исполняемому файлу приложения, которое вызвало данное событие. В некоторых случаях вместо пути может отображаться имя процесса. Этот параметр не отображается, если информация о процессе недоступна.

Если оповещение относится к устройству USB (в том числе к съемным устройствам и зашифрованным съемным устройствам), администратор может добавить устройство в список разрешений непосредственно в этом оповещении. После этого модуль контроля устройств не будет ограничивать доступ к данному устройству. Опция Разрешить это устройство USB позволяет добавить это устройство в список разрешений устройств USB в конфигурации модуля управления устройствами, а также добавить его в базу данных устройств USB для справок.

См. также действия по просмотру оповещений управления устройствами.