Какво е Device control и как да го използваме в продуктите на ESET

Решение

Функцията Device Control е създадена с цел ограничаване и контрол на устройствата, който биват свързвани към компютрите използващи продукти на ESET . Използвайки Device control може да определите какви устройства да бъдат използвани на съответните машини чрез конфигуриране на правила.. Device Control блокира достъпа на неоторизирани устройства и по този начин спира разпространението на злонамерени приложения.

 

Дефиниране на правила

Администраторите могат да дефинират конкретни правила за това какви устройства и на кои машини могат да бъдат използвани. Правилата могат да бъдат дефинирани индивидуално за всеки компютър или за определена група. Също така има възможност и за интеграция с активната директория.

Правилата ни дават възможност да позволим достъпа на различни устройства или група устройства според различни параметри като сериен номер, модел, ID на производителя и т.н.
Има три настройки за достъп на съответните устройства - позволява се само четене (read-only), четене и писане върху устройството (read/write) или блокиране на устройството (block access).

 

Поддържани външни устройства

  • USB устройства

  • Оптични устройства за съхранение (CD/DVD/Blu-Ray)

  • FireWire устройства

  • Imaging устройства

  • USB принтери

  • Bluetooth устройства

  • Устройства които четат карти памет

  • Модеми

  • LPT/COM портове

Ако зададем правило, което блокира достъпа на външни устройства, щом такова бъде включено в даден компютър, върху който е приложено това правило, ще се появи прозорец с нотификация, за да извести потребителя. Този прозорец ще попита потребителя дали иска външното устройство, което е свързал към компютъра да бъде сканирано за злонамерени приложения. След което потребителя може да избере опция remember this action, с която това действие ще бъде запомнено и при нужда ще се изпълни автоматично.

 

Логове и репорти

Има възможност за извадка на подробни логове със следната информация:

  • Времето, в което се е случило дадено събитие

  • Устройството

  • Потребителското име

  • SID на потребителя

  • Името на групата

  • SID на групата

  • Статус

  • Информация за устройството

  • Информация за конкретното събитие

 

Пример

В този пример ще разгледаме как да блокираме всички Bluetooth устройства за всички потребители:

  1. Отворете главния прозорец на вашия ESET продукт.

  2. Натиснете клавиш F5, за да отворите разширените настройки (Advanced Setup).

  3. Кликнете върху Device Control и след това кликнете върху плъзкащата лента до Integrate into system, за да активирате Device control. Рестартирайте устройството, за да влезнат в сила направените промени.

    (кликнете тук, за да видите изображението в пълен размер)

  4. Повторете стъпка 1 и стъпка 2, след което кликнете върху Device Control → Edit до Rules.

    (кликнете тук, за да видите изображението в пълен размер)

  5. Изберете Add.
     

  6. Въведете Name за вашето ново правило, което не включва специални символи. Не включвайте допълнителни интервали след името на продукта, защото това може да попречи за правилното функциониране на правилото, което създавате.

  7. Изберете Bluetooth Device  от падащото меню Device type. Изберете Block от падащото меню Action.
     

  8. Когато приключите с въвеждането на промени изберете ОК.

    (кликнете тук, за да видите изображението в пълен размер)

Списък с потребители (User list)
Изберете Edit до Uset List, за да отворите прозорец с активната директория, чрез които може да изберете конкретни потребители или групи, върху които да приложите правилото.

9. Изберете ОК ОК, за да запазите правилото

Новото правило ще се появи в прозореца с правила - Rules. От тук можете стартирате, спирате или редактирате, както да копирате вашето правило.
Ако добавите повече правила, може да ги конфигурирате по същият начин.

(кликнете тук, за да видите изображението в пълен размер)



Ръководство на английски език: Using Device control in ESET endpoint products

Свързани материали