Impostazioni di accesso

Nella pagina Impostazioni di accesso, è possibile consentire o negare l'accesso a dispositivi di determinati tipi, nonché abilitare o disabilitare le notifiche del sistema operativo e gli avvisi di controllo dispositivo.

Le impostazioni di accesso consentono di limitare l'accesso degli utenti ai seguenti tipi di dispositivi e porte:

• Rimovibile (controllo dell'accesso per tipo di dispositivo) - Dispositivi con qualsiasi interfaccia per la connessione a un computer (USB, FireWire, PCMCIA, IDE, SATA, SCSI, ecc.) che vengono riconosciuti dal sistema operativo come dispositivi di archiviazione rimovibili (ad esempio, pennette USB, lettori di schede, unità magneto-ottiche, ecc.). Il controllo dispositivo classifica tutti i dischi rigidi connessi tramite USB, FireWire e PMCIA come dispositivi rimovibili. Inoltre, classifica alcuni tipi di dischi rigidi (in genere con SATA e SCSI) come dispositivi rimovibili se questi supportano la funzionalità hot-plug e se non presentano un sistema operativo installato.

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso ai dispositivi rimovibili per controllare le operazioni di copia di dati da/verso qualsiasi dispositivo rimovibile su un computer protetto. I diritti di accesso non interessano i dispositivi crittografati con BitLocker o FileVault (solo file system HFS+).

  Questo tipo di dispositivo è supportato su Windows e su macOS.

• Rimovibile crittografato (controllo dell'accesso per tipo di dispositivo) - Dispositivi rimovibili crittografati con crittografia dell'unità BitLocker (su Windows) o FileVault (su macOS).

  macOS supporta soltanto unità rimovibili crittografate utilizzando il file system HFS+ (anche noto come HFS Plus o Mac OS Extended o HFS Extended). Le unità rimovibili crittografate mediante il file system APFS file sono considerate unità rimovibili.

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso ai dispositivi rimovibili crittografati per controllare le operazioni di copia di dati da/verso qualsiasi dispositivo rimovibile crittografato su un computer protetto. I diritti di accesso interessano solo i dispositivi crittografati con BitLocker o FileVault (solo file system HFS+).

  Questo tipo di dispositivo è supportato su Windows e su macOS.
  

• Stampanti (controllo dell'accesso per tipo di dispositivo) - Stampanti fisiche con qualsiasi tipo di interfaccia per la connessione a un computer (USB, LPT, Bluetooth, ecc.), nonché le stampanti a cui accede un computer sulla rete.

  È possibile consentire o negare l'accesso alle stampanti per controllare la stampa di documenti su qualsiasi stampante di un computer protetto.

  Quando l'impostazione di accesso per le stampanti viene modificata in Nega, le applicazioni e i processi che accedono alle stampanti devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.

  Questo tipo di dispositivo è supportato solo su Windows.

• Appunti (controllo dell'accesso per tipo di dispositivo) - Appunti di Windows.

  È possibile consentire o negare l'accesso agli appunti per controllare le operazioni di copia/incolla di tramite gli appunti di Windows su un computer protetto.

  Quando l'impostazione di accesso per gli appunti viene modificata in Nega, le applicazioni e i processi che accedono agli appunti devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.

  Questo tipo di dispositivo è supportato solo su Windows.

• Acquisizione di screenshot (controllo dell'acceso per tipo di dispositivo) - Abilita l'acquisizione di screenshot dell'intera schermata, della finestra attiva o di un'area selezionata dello schermo.

  È possibile consentire o negare l'accesso all'acquisizione di screenshot per controllare tale operazione su un computer protetto.

  Quando l'impostazione di accesso per l'acquisizione di screenshot viene modificata in Nega, le applicazioni e i processi che accedono all'acquisizione di screenshot devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.

  Questo tipo di dispositivo è supportato solo su Windows.

• Dispositivi mobili (controllo dell'accesso per tipo di dispositivo) - Dispositivi (come gli smartphone Android, ecc.) che comunicano con un computer tramite Media Transfer Protocol (MTP), con qualsiasi interfaccia utilizzata per la connessione a un computer (USB, IP, Bluetooth).

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso ai dispositivi mobili per controllare le operazioni di copia di dati da/verso qualsiasi dispositivo mobile MTP su un computer protetto.

  Quando l'impostazione di accesso per i dispositivi mobili viene modificata in Sola lettura o in Nega, le applicazioni e i processi che accedono ai dispositivi mobili devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.

  Questo tipo di dispositivo è supportato solo su Windows.

• Bluetooth (controllo dell'accesso per tipo di dispositivo) - Dispositivi Bluetooth interni ed esterni con qualsiasi interfaccia per la connessione a un computer (USB, PCMCIA, ecc.). Questa impostazione controlla l'utilizzo di dispositivi di questo tipo e non lo scambio di dati che avviene tramite tali dispositivi.

  È possibile consentire o negare l'accesso al Bluetooth per controllare l'utilizzo di qualsiasi dispositivo Bluetooth su un computer protetto.

  Su macOS, i diritti di accesso al Bluetooth non interessano i dispositivi Bluetooth HID. L'accesso a questi dispositivi è sempre consentito per evitare che i dispositivi HID wireless (mouse e tastiere) siano disabilitati su hardware iMac e Mac Pro.

  Questo tipo di dispositivo è supportato su Windows e su macOS.

• Unità ottiche (controllo dell'accesso per tipo di dispositivo) - Unità CD/DVD/BD interne ed esterne (incluse unità di scrittura) con qualsiasi interfaccia per la connessione a un computer (IDE, SATA, USB, FireWire, PCMCIA, ecc.).

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso alle unità ottiche per controllare le operazioni di copia di dati da/verso qualsiasi unità ottica su un computer protetto.

  Questo tipo di dispositivo è supportato su Windows e su macOS.

• Unità floppy (controllo dell'accesso per tipo di dispositivo) - Unità floppy interne ed esterne con qualsiasi interfaccia per la connessione a un computer (IDE, SATA, USB, PCMCIA, ecc.). Alcuni modelli di unità floppy vengono riconosciuti dal sistema operativo come unità rimovibili; in questo caso anche il controllo del dispositivo identifica queste unità come dispositivi rimovibili.

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso alle unità floppy per controllare le operazioni di copia di dati da/verso qualsiasi unità floppy su un computer protetto.

  Questo tipo di dispositivo è supportato solo su Windows.

• USB (controllo dell'accesso per tipo di interfaccia) - Qualsiasi dispositivo connesso a una porta USB, ad eccezione degli hub.

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso alle porte USB per controllare le operazioni di copia di dati da/verso qualsiasi dispositivo connesso a una porta USB su un computer protetto.

  Questo tipo di dispositivo è supportato su Windows e su macOS.

• FireWire (controllo dell'accesso per interfaccia del dispositivo) - Qualsiasi dispositivo connesso a una porta FireWire (IEEE 1394), ad eccezione degli hub.

  È possibile consentire l'accesso completo, l'accesso di sola lettura, o negare l'accesso alle porte FireWire per controllare le operazioni di copia di dati da/verso qualsiasi dispositivo connesso a una porta FireWire su un computer protetto.

  Questo tipo di dispositivo è supportato su Windows e su macOS.

• Dispositivi reindirizzati (controllo dell'accesso per interfaccia del dispositivo) - Unità mappate (unità disco rigido, rimovibili e ottiche), dispositivi USB e appunti reindirizzati ad applicazioni virtuali/sessioni desktop.

  Il controllo dispositivo riconosce i dispositivi reindirizzati tramite i protocolli remoti Microsoft RDP, Citrix ICA, VMware PCoIP e HTML5/WebSockets negli ambienti di virtualizzazione Microsoft RDS, Citrix XenDesktop, Citrix XenApp, Citrix XenServer e VMware Horizon ospitati su computer Windows protetti. Può inoltre controllare le operazioni di copia dei dati tra gli appunti di Windows del sistema operativo guest eseguito su VMware Workstation, VMware Player, Oracle VM VirtualBox, o Windows Virtual PC, e gli appunti del sistema operativo host eseguito su un computer Windows protetto.

  Questo tipo di dispositivo è supportato solo su Windows.

  È possibile configurare l'accesso ai dispositivi reindirizzati come indicato di seguito:

  • Unità mappate - Consente l'accesso completo, l'accesso di sola lettura, o nega l'accesso per controllare le operazioni di copia di dati da/verso qualsiasi disco rigido, unità rimovibile o unità ottica reindirizzati alla sessione ospitata su un computer protetto.
  • Appunti in entrata - Consente o nega l'accesso per controllare le operazioni di copia di dati tramite gli appunti verso la sessione ospitata su un computer protetto.
    Quando l'impostazione di accesso per gli appunti in entrata viene modificata in Nega, le applicazioni e i processi che accedono agli appunti devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.
  • Appunti in uscita - Consente o nega l'accesso per controllare le operazioni di copia di dati tramite gli appunti dalla sessione ospitata su un computer protetto.
    Quando l'impostazione di accesso per gli appunti in uscita viene modificata in Nega, le applicazioni e i processi che accedono agli appunti devono essere riavviati per applicare le impostazioni di accesso appena configurate. Per garantire che le impostazioni di accesso vengano applicate correttamente, riavviare i workload protetti.
  • Porte USB - Consente o nega l'accesso per controllare le operazioni di copia di dati da/verso dispositivi connessi a qualsiasi porta USB reindirizzata verso la sessione ospitata su un computer protetto.

Le impostazioni di Controllo dispositivo hanno lo stesso effetto su tutti gli utenti. Se, ad esempio, si nega l'accesso ai dispositivi rimovibili, si impedisce a qualsiasi utente di copiare dati da/verso tali dispositivo su un computer protetto. È possibile consentire selettivamente l'accesso a singoli dispositivi USB escludendo questi ultimi dal controllo dell'accesso (vedere Elenco degli elementi consentiti per tipi di dispositivo e Elenco dei dispositivi USB consentiti).

Quando si accede a un dispositivo controllato sia in base al tipo che in base all'interfaccia, l'impostazione di accesso al dispositivo in base a livello di interfaccia ha priorità. Se, ad esempio, l'accesso alle porte USB non è consentito (interfaccia del dispositivo), non sarà consentito neanche l'accesso ai dispositivi mobili connessi a una porta USB, indipendentemente dal fatto che l'accesso ai dispositivi mobili sia negato o consentito (tipo di dispositivo). Per consentire l'accesso a tale dispositivo, è necessario consentire sia l'interfaccia sia il tipo.

Vedere anche

• Visualizzare o modificare le impostazioni di accesso
• Abilitazione dell'utilizzo del modulo Controllo dispositivo su macOS