Менеджер ВНИ

Менеджер внешних носителей информации (ВНИ) — подключаемый компонент, позволяющий комплексно управлять парком съёмных носителей информации.

Менеджер ВНИ позволяет:

  • управлять правами доступа к отдельным ВНИ;

  • задавать режим доступа к ВНИ по умолчанию;

  • выдавать права на доступ к ВНИ отдельным пользователям.

Активация менеджера ВНИ

Компонент Менеджер ВНИ активируется через приобретенный или тестовый ключ.

Активируйте сервер ключом, который включает в себя компонент Менеджер ВНИ. После этого менеджер ВНИ станет доступен на сервере, а доступ к носителям информации будут регулировать заданные в Менеджере ВНИ права.

Примечание

Доступ к внешним носителям контролируется через менеджер ВНИ. По умолчанию для всех незарегистрированных устройств настроены права на чтение и запись.

Вход в менеджер ВНИ

Чтобы открыть менеджер ВНИ, в разделе Администрирование выберите пункт Менеджер ВНИ.

Откроется окно со списком всех ВНИ, зарегистрированных в системе Staffcop:

../_images/usb_manager_1.png

Настройки менеджера ВНИ

Чтобы задать общие параметры, нажмите в верхнем правом углу на кнопку Параметры менеджера ВНИ:

../_images/usb_manager_6.png

После этого откроется окно настроек:

../_images/usb_manager_7.png

  • Сообщение пользователю о блокировании — при подключении заблокированного устройства или блокировке записи на устройство пользователь увидит соответствующее сообщение.

    • внесите текст сообщения в поля Попытка записи в режиме «Только чтение» и Полная блокировка,

    • сообщение можно добавить только с версии Staffcop Enetrprise 5.4.

  • Права по умолчанию — применяются ко всем пользователям для всех ВНИ. По умолчанию указаны права Чтение/Запись.

  • Права — права ко всем устройствам для конкретного пользователя.

Настройки устройства

При клике на устройство в списке менеджера ВНИ откроется страница вида:

../_images/usb_manager_2.png

При необходимости задайте настройки устройства:

  • Серийный номер — номер устройства;

  • Ответственного — сотрудник, отвечающий за ВНИ;

  • Маркер ВНИ — маркер для группировки ВНИ при создании отчётов;

  • Описание — детальное описание ВНИ;

  • Режим доступа по умолчанию — режим доступа при подключении ВНИ (Чтение/Запись, Блокировать, Только для чтения);

  • Права — права доступа к ВНИ для конкретного пользователя.

    • например, по умолчанию для всех пользователей можно установить режим Только чтение, а для администратора разрешить Чтение/Запись в разделе Права.

    ../_images/usb_manager_3.png

В разделе Устройства приведены все идентификационные номера ВНИ.

Примечание

Устройство может иметь несколько ID, потому что при подключении к разным компьютерам автоматически получает уникальные номера.

Настройка прав доступа

Права настраиваются:

  • для всех устройств;

  • конкретного ВНИ;

  • всех пользователей;

  • конкретного пользователя.

Доступ:

Шаги:

  • ко всем ВНИ для всех пользователей;

  1. Перейдите в Параметры менеджера ВНИ.

  2. Установите права в разделе Права по умолчанию.

  • ко всем ВНИ для конкретного пользователя;

  1. Перейдите в Параметры менеджера ВНИ.

  2. Нажмите в разделе Права на Добавить еще Разрешение.

  3. Выберите пользователя через строку поиска.

  4. Сохраните изменения.

  • к конкретному ВНИ для всех пользователей;

  1. Выберите устройство.

  2. Установите права в разделе Права по умолчанию.

  • к конкретному ВНИ для конкретного пользователя.

  1. Выберите устройство.

  2. Нажмите в разделе Права на Добавить еще Разрешение.

  3. Выберите пользователя через строку поиска.

  4. Сохраните изменения.

Добавлено в версии 5.4.

Правила доступа срабатывают в зависимости от устройства и настроек доступа пользователей:

Условия:

Срабатывает правило:

  • устройство зарегистрировано;

  • доступ пользователя к конкретному ВНИ указан;

  • доступ пользователя для всех ВНИ указан;

  • доступ для всех пользователей указан.

  • пользователя для конкретного ВНИ;

  • устройство зарегистрировано;

  • у пользователя нет прав доступа к конкретному ВНИ;

  • у пользователя нет прав доступа ко всем ВНИ;

  • доступ для всех пользователей к ВНИ указан.

  • всех пользователей для конкретного ВНИ;

  • устройство зарегистрировано;

  • у пользователя нет прав доступа к конкретному ВНИ;

  • у пользователя есть права доступа ко всем ВНИ.

  • пользователя для всех ВНИ;

  • устройство незарегистрировано;

  • у пользователя есть права доступа ко всем ВНИ.

  • пользователя для всех ВНИ;

  • устройство незарегистрировано;

  • у пользователя нет права доступа ко всем ВНИ.

  • всех пользователей для всех ВНИ.

Группировка ВНИ

В некоторых случаях целесообразно объединить устройства в группу. Например, чтобы указать ответственного или предоставить одинаковый доступ к устройствам.

Чтобы сгруппировать ВНИ:

  1. Поставьте флажки напротив ВНИ из списка.

  2. В строке Действия выберите Задать измерения.

  3. В открывшемся окне заполните поля Ответственный, Маркер ВНИ, Описание, Режим доступа по умолчанию.

  4. Сохранить.

Готово! ВНИ организованы в группу.

Чтобы открыть группу ВНИ:

  1. Нажмите на кнопку Фильтр.

  2. Выберите группу из списка.

../_images/usb_manager_8.png

События менеджера ВНИ

Ниже приведены основные уведомления и события менеджера ВНИ.

Уведомления для администратора

Агент отправляет сообщения в Констуруктор событий в Уведомления:

  • при обнаружении нового устройства;

  • подключении;

  • блокировке;

  • записи на заблокированное устройство.

Добавлено в версии 5.4.

С версии Staffcop Enetrprise 5.4 в уведомления добавлено указание объема подключенного ВНИ.

Кроме этого, при включенном модуле Реестр оборудования агент передает серийный номер ВНИ в событие Реестр оборудования.

События

При операциях с ВНИ агент созздает в Конструкторе события.

Действие

Событие

Подлючение/отключение устройства

Внешний диск

Реестр оборудования — при подключенном модуле Реестр оборудования.

При операциях с файлами

Операции с файлами

При копировании файла

Перехваченный файл — при подключенных опциях файловый мониторинг, теневое копирование

и перехват с внешних носителей в событии Внешний диск.

Теневое копирование

Добавлено в версии 5.4: для агента Windows

Для создания теневых копий файлов подключите файловый мониторинг, теневое копирование и перехват с внешних носителей.

После этого агент будет создавать и отправлять теневую копию файла в событие Перехваченный файл:

  • при копировании файла с одного ВНИ на другой ВНИ;

  • перемещении файла с ВНИ на другое устройство;

  • сохранении открытого файла на другом устройстве через функцию Сохранить как.

Примечание

Без менеджера ВНИ агент будет делать теневые копии только при копировании на устройство.

Кроме файла, событие содержит информацию об устройстве, агенте, пользователе, файле и операциях:

../_images/usb_manager_5.png

Запись действий администратора

Добавлено в версии 5.4.

В Последних действиях регистрируются изменения ключевых параметров ВНИ:

  • ответственный;

  • маркер;

  • описание;

  • правило доступа;

  • права пользователя.

При изменении параметров указывается факт изменения, старое и новое значение. Например, «Изменен Доступ по умолчанию, Чтение/Запись → Блокировка».

Примечание

Последние действия находятся в основном интерфейсе в разделе Админ.