Список разрешений типов устройства

На странице Список разрешений типов устройства можно выбрать подклассы устройства для исключения из контроля доступа к устройствам. В результате этого действия доступ к этим устройствам будет разрешен независимо от настроек доступа в модуле контроля устройств.

Модуль контроля устройств предоставляет возможность разрешить доступ к устройствам определенных подклассов запрещенного типа устройств. Соответствующий параметр позволяет запрещать доступ ко всем устройствам определенного типа, за исключением некоторых подклассов устройств данного типа. Это может быть полезно, например, если необходимо запретить доступ ко всем портам USB, но при этом оставить возможность использовать клавиатуру и мышь USB.

При настройке модуля контроля устройств можно указать подклассы устройств, которые будут исключены из контроля доступа к устройствам. Если то или иное устройство принадлежит к исключенному подклассу, доступ к нему разрешен независимо от того, запрещен ли доступ к данному типу устройства или соответствующему порту. Указанные ниже подклассы устройств можно избирательно исключить из контроля доступа к устройствам:

• USB-устройства HID (мышь, клавиатура и т. д.): разрешает доступ к устройствам HID (мышь, клавиатура и т. д.), подключенным к порту USB, даже если доступ к портам USB запрещен. По умолчанию этот элемент выбран. Это позволяет обеспечить работу клавиатуры или мыши при запрете доступа к портам USB.

  Поддерживается в Windows и macOS.

• Сетевые карты USB и FireWire: разрешает доступ к сетевым картам, подключенным к порту USB или FireWire (IEEE 1394), даже если доступ к портам USB и (или) FireWire запрещен.

  Поддерживается в Windows и macOS.

• Сканеры и устройства обработки неподвижных изображений USB: разрешает доступ к сканерам и устройствам обработки неподвижных изображений, подключенным к порту USB, даже если доступ к портам USB запрещен.
  Поддерживается только в Windows.
• Аудиоустройства USB: разрешает доступ к аудиоустройствам, например наушникам и микрофонам, подключенным к порту USB, даже если доступ к портам USB запрещен.
  Поддерживается только в Windows.
• Камеры USB: разрешает доступ к веб-камерам, подключенным к порту USB, даже если доступ к портам USB запрещен.
  Поддерживается только в Windows.
• Bluetooth-устройства HID (мышь, клавиатура и т. д.): разрешает доступ к устройствам HID (мышь, клавиатура и т. д.), подключенным через Bluetooth, даже если доступ через Bluetooth запрещен.
  Поддерживается только в Windows.
• Копирование в буфер обмена/вставка из буфера обмена в приложении: разрешает копирование/вставку данных через буфер обмена в пределах одного приложения, даже если буфер отключен.
  Поддерживается только в Windows.

Примите во внимание следующие соображения, которые относятся к добавлению устройств в список разрешений:

• Список разрешений типов устройств позволяет разрешить только весь подкласс устройств. Невозможно разрешить определенную модель устройства, одновременно запретив все остальные устройства того же подкласса. Например, после исключения камер USB из контроля управления доступом будет разрешено использовать любую камеру USB независимо от ее модели и марки. Информацию о том, как разрешить отдельные устройства/модели см. в разделе Список разрешений устройств USB.
• Типы устройств можно выбрать только из закрытого списка подклассов устройств. Если устройство, для которого нужно разрешить доступ, относится к другому подклассу, его нельзя открыть к нему доступ, используя список разрешенных типов устройств. Например, подкласс устройств для чтения смарт-карт USB невозможно добавить в список разрешений. Чтобы разрешить доступ к устройствам для чтения смарт-карт USB при запрещенном доступе к портам USB, выполните действия, описанные в разделе Список разрешений устройств USB.
• Этот список разрешений типов устройств работает только для устройств, которые используют стандартные драйверы Windows. Модуль контроля устройств может не распознать подкласс для некоторых устройств USB с собственными драйверами. Вы не сможете разрешить доступ к таким устройствам USB, используя список разрешений типов устройств. В этом случае можно разрешить доступ для определенного устройства/модели (см. Список разрешений устройств USB).