HP ProtectTools User Guide - Windows XP, Windows Vista, Windows 7
Device Access Manager for HP ProtectTools
Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os
dispositivos ainda estão acessíveis.
●
Explicação: as visualizações Configuração Simples e/ou Configuração de Classe de Dispositivo
foram utilizadas no Device Access Manager para negar o acesso de usuários a dispositivos.
Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
●
Solução:
◦
Verifique se o serviço de bloqueio de dispositivos do HP ProtectTools foi iniciado.
◦
Como um usuário administrativo, clique em Painel de Controle e, em seguida, clique em
Sistema e Manutenção. Na janela Ferramentas de gerenciamento, clique em Serviços e
procure o serviço Bloqueio de Dispositivos/Auditoria do HP ProtectTools. Verifique se o
serviço foi iniciado e se o tipo de inicialização é Automático.
Um usuário teve acesso a um dispositivo de modo inesperado, ou um usuário teve o acesso
negado a um dispositivo de modo inesperado.
●
Explicação: o Device Access Manager foi utilizado para negar o acesso de usuários a alguns
dispositivos e permitir o acesso de usuários a outros dispositivos. Quando o usuário está utilizando
o sistema, ele pode acessar dispositivos para os quais acredita que o Device Access Manager
tenha negado acesso, e ter o acesso negado a dispositivos para os quais acredita que o Device
Access Manager devesse permitir o acesso.
●
Solução:
◦
Use a visualização Configuração de Classe de Dispositivo no Device Access Manager para
investigar as configurações de dispositivo dos usuários.
◦
Clique em Security Manager, Device Access Manager e, em seguida, clique em
Configuração de Classe de Dispositivo. Expanda os níveis na árvore de classes de
dispositivos e reveja as configurações aplicáveis ao usuário. Verifique se há permissões do
tipo “Negar” definidas para o usuário ou qualquer grupo do Windows ao qual ele possa
pertencer, p.ex., Usuários, Administradores.
Permitir ou negar – qual dos dois tem precedência?
●
Explicação: no Device Class Configuration, a seguinte configuração foi definida:
◦
A permissão Permitir foi concedida a um grupo do Windows (p.ex., BUILTIN\Administradores)
e a permissão Negar foi concedida a um outro grupo do Windows (p.ex., BUILTIN\Usuários)
no mesmo nível na hierarquia de classe de dispositivo (p.ex., Unidades de DVD/CD-ROM).
◦
Se um usuário for membro de ambos os grupos (p.ex., Administrador), o que tem
precedência?
●
Solução:
◦
O usuário tem o acesso negado ao dispositivo. Negar tem precedência a Permitir.
◦
O acesso é negado devido ao modo como o Windows determina a permissão efetiva para o
dispositivo. Um grupo tem o acesso negado e outro grupo tem o acesso permitido, mas o
usuário é membro de ambos os grupos. O usuário tem o acesso negado pois a negação de
acesso precede a permissão de acesso.
Device Access Manager for HP ProtectTools 93