HP ProtectTools - Windows Vista and Windows XP
Device Access Manager for HP ProtectTools
Descrição resumida Detalhes Solução
Os usuários tiveram o
acesso a dispositivos
negado no Device Access
Manager, mas os
dispositivos ainda estão
acessíveis.
Os recursos de configuração simples e/
ou configuração de classe de
dispositivos (Simple Configuration e/ou
Device Class Configuration) foram
utilizados no Device Access Manager
para negar o acesso de usuários a
dispositivos. Apesar de terem o acesso
negado, os usuários ainda podem
acessar os dispositivos.
Verifique se o serviço de bloqueio de dispositivos do
HP ProtectTools foi iniciado.
Como um usuário administrativo, vá para Painel de
controle > Ferramentas Administrativas >
Serviços. Na janela Serviços, procure o serviço HP
ProtectTools Device Locking/Auditing (Bloqueio/
auditoria de dispositivos do HP ProtectTools). Verifique
se o serviço foi iniciado e se o tipo de inicialização é
Automatic (Automática).
Um usuário teve acesso a
um dispositivo sem que
isso estivesse previsto, ou
um usuário teve o acesso
negado a um dispositivo
quando o acesso estava
previsto.
O Device Access Manager foi utilizado
para negar o acesso de usuários a
alguns dispositivos e permitir o acesso
de usuários a outros dispositivos.
Quando o usuário está utilizando o
sistema, ele pode acessar dispositivos
para os quais acredita que o Device
Access Manager tenha negado acesso,
e ter o acesso negado a dispositivos
para os quais acredita que o Device
Access Manager devesse permitir o
acesso.
O Device Class Configuration no Device Access
Manager deve ser utilizado para investigar as
configurações de dispositivo dos usuários.
Clique em Security Manager, Device Access
Manager e, em seguida, clique em Device Class
Configuration (Configuração de classe de
dispositivo). Expanda os níveis na árvore de classes de
dispositivos e reveja as configurações aplicáveis ao
usuário. Verifique se há permissões do tipo
“Deny” (Negar) definidas para o usuário ou qualquer
grupo do Windows ao qual ele possa pertencer, por ex.,
Usuários, Administradores.
Permitir ou negar – qual
dos dois tem
precedência?
No Device Class Configuration, a
seguinte configuração foi definida:
●
A permissão Allow (Permitir) foi
concedida a um grupo do Windows
(por ex., BUILTIN\Administradores)
e a permissão Deny (Negar) foi
concedida a um outro grupo do
Windows (por ex., BUILTIN
\Usuários) no mesmo nível na
hierarquia de classes de
dispositivos (por ex., Unidades de
DVD/CD-ROM).
Se um usuário for membro de ambos os
grupos (p. ex., Administrador), o que tem
precedência?
O usuário tem o acesso negado ao dispositivo. Negar
tem precedência a Permitir.
O acesso é negado devido ao modo como o Windows
determina a permissão efetiva para o dispositivo. Um
grupo tem o acesso negado e outro grupo tem o acesso
permitido, mas o usuário é membro de ambos os
grupos. O usuário tem o acesso negado pois a negação
de acesso precede a permissão de acesso.
Uma solução provisória é negar o acesso ao grupo de
usuários no nível de Unidades de DVD/CD-ROM e
permitir o acesso ao grupo de administradores no nível
abaixo de Unidades de DVD/CD-ROM.
Uma outra solução provisória seria ter grupos do
Windows específicos, um para permitir o acesso a
DVDs/CDs e outro para negar o acesso a DVDs/CDs.
Usuários específicos poderiam então ser adicionados
aos grupos apropriados.
98 Capítulo 9 Solução de problemas