ProtectTools - Windows Vista & Windows XP
Device Access Manager for HP ProtectTools
Descrição resumida Detalhes Solução
Os usuários tiveram o
acesso a dispositivos
negado no Device Access
Manager, mas os
dispositivos ainda estão
acessíveis.
Os recursos de configuração simples e/
ou configuração de classe de
dispositivos (Simple Configuration e/ou
Device Class Configuration) foram
utilizados no Device Access Manager
para negar o acesso de usuários a
dispositivos. Apesar de terem o acesso
negado, os usuários ainda podem
acessar os dispositivos.
Verifique se o serviço de bloqueio de dispositivos do
HP ProtectTools foi iniciado.
Como um usuário administrativo, vá para Painel de
controle > Ferramentas administrativas >
Serviços. Na janela Serviços, procure o serviço HP
ProtectTools Device Locking/Auditing (Bloqueio/
auditoria de dispositivos do HP ProtectTools). Verifique
se o serviço foi iniciado e se o tipo de inicialização é
Automatic (Automática).
Um usuário teve acesso a
um dispositivo sem que
isso estivesse previsto, ou
um usuário teve o acesso
negado a um dispositivo
quando o acesso estava
previsto.
O Device Access Manager foi utilizado
para negar o acesso de usuários a
alguns dispositivos e permitir o acesso
de usuários a outros dispositivos.
Quando o usuário está utilizando o
sistema, ele pode acessar dispositivos
para os quais acredita que o Device
Access Manager tenha negado acesso,
e ter o acesso negado a dispositivos
para os quais acredita que o Device
Access Manager devesse permitir o
acesso.
O Device Class Configuration no Device Access
Manager deve ser utilizado para investigar as
configurações de dispositivo dos usuários.
Selecione Security Manager > Gerenciador de
Acesso a Dispositivos > Device Class
Configuration. Expanda os níveis na árvore de
classes de dispositivos e reveja as configurações
aplicáveis ao usuário. Verifique se há permissões do
tipo “Deny” (negar) definidas para o usuário ou
qualquer grupo do Windows ao qual ele possa
pertencer, por ex., Usuários, Administradores.
Permitir ou negar – qual
dos dois tem
precedência?
No Device Class Configuration, a
seguinte configuração foi definida:
●
A permissão Allow (Permitir) foi
concedida a um grupo do Windows
(por ex., BUILTIN\Administradores)
e a permissão Deny (Negar) foi
concedida a um outro grupo do
Windows (por ex., BUILTIN
\Usuários) no mesmo nível na
hierarquia de classes de
dispositivos (por ex., Unidades de
DVD/CD-ROM).
Se um usuário for membro de ambos os
grupos (p. ex., Administrador), o que tem
precedência?
O usuário tem o acesso negado ao dispositivo. Negar
tem precedência a Permitir.
O acesso é negado devido ao modo como o Windows
determina a permissão efetiva para o dispositivo. Um
grupo tem o acesso negado e outro grupo tem o acesso
permitido, mas o usuário é membro de ambos os
grupos. O usuário tem o acesso negado pois a negação
de acesso precede a permissão de acesso.
Uma solução provisória é negar o acesso ao grupo de
usuários no nível de Unidades de DVD/CD-ROM e
permitir o acesso ao grupo de administradores no nível
abaixo de Unidades de DVD/CD-ROM.
Uma outra solução provisória seria ter grupos do
Windows específicos, um para permitir o acesso a
DVDs/CDs e outro para negar o acesso a DVDs/CDs.
Usuários específicos poderiam então ser adicionados
aos grupos apropriados.
80 Capítulo 8 Solução de problemas PTWW