Top menu

Как настроить одному и тому же пользователю доступ 'Только чтение' к определённым типам файлов на носители USB flash и полный доступ к определённому типу файлов, находящихся на зашифрованном носителе USB flash.

ОПИСАНИЕ

Данная статья содержит информацию о том, как настроить одному и тому же пользователю доступ 'Только чтение' к определённым типам файлов на носители USB flash и полный доступ к определённому типу файлов, находящихся на зашифрованном носителе USB flash.

ЗАДАЧА

Разрешить пользователю доступ 'Только чтение', например, к документам Microsoft Word на любом обычном носителе USB flash + полный доступ к файлам Microsoft Word, находящимся на зашифрованном при помощи TrueCrypt носителе USB flash.

ИНСТРУКЦИЯ

1. Включите интеграцию с TrueCrypt в разделе настроек 'Настройки сервиса'->'Шифрование';
2. Настройте разрешения для типа 'Съёмные устройства' как показано ниже:

System: Полный доступ

3. Добавьте зашифрованный носитель в 'Белый список USB-устройств' для пользователя, отметив флагом поле "Контролировать как тип";

4. Создайте  для пользователя следующее Контентно-зависимое правило:

Применяется к - Разрешениям
Тип устройства - Съёмные устройства
Действие - Основные: РАЗРЕШЕНО ЧТЕНИЕ,
Зашифрованные: РАЗРЕШЕНО ЧТЕНИЕ, РАЗРЕШЕНА ЗАПИСЬ

*Как правило, пользователь должен обладать по меньшей мере правами доступа 'Только чтение' на уровне типа 'Съёмные устройства' для доступа к зашифрованному разделу, созданному как file-hosted container, но так как контентно-зависимые правила заданы таким образом, что у пользователя имеется доступ 'Только чтение' к определённому типу файлов на обычных (не зашифрованных) устройствах, зашифрованные тома  будут доступны для просмотра.

**Данная конфигурация также применима для разрешения полного доступа к определённым типам файлов, находящимся на различных не зашифрованных устройствах USB flash.