Какво е Device control и как да го използваме в продуктите на ESET
- Desislava Zlaticheva
- Vasilena Minkova (Unlicensed)
Решение
Функцията Device Control е създадена с цел ограничаване и контрол на устройствата, който биват свързвани към компютрите използващи продукти на ESET . Използвайки Device control може да определите какви устройства да бъдат използвани на съответните машини чрез конфигуриране на правила.. Device Control блокира достъпа на неоторизирани устройства и по този начин спира разпространението на злонамерени приложения.
Дефиниране на правила
Администраторите могат да дефинират конкретни правила за това какви устройства и на кои машини могат да бъдат използвани. Правилата могат да бъдат дефинирани индивидуално за всеки компютър или за определена група. Също така има възможност и за интеграция с активната директория.
Правилата ни дават възможност да позволим достъпа на различни устройства или група устройства според различни параметри като сериен номер, модел, ID на производителя и т.н.
Има три настройки за достъп на съответните устройства - позволява се само четене (read-only), четене и писане върху устройството (read/write) или блокиране на устройството (block access).
Поддържани външни устройства
USB устройства
Оптични устройства за съхранение (CD/DVD/Blu-Ray)
FireWire устройства
Imaging устройства
USB принтери
Bluetooth устройства
Устройства които четат карти памет
Модеми
LPT/COM портове
Ако зададем правило, което блокира достъпа на външни устройства, щом такова бъде включено в даден компютър, върху който е приложено това правило, ще се появи прозорец с нотификация, за да извести потребителя. Този прозорец ще попита потребителя дали иска външното устройство, което е свързал към компютъра да бъде сканирано за злонамерени приложения. След което потребителя може да избере опция remember this action, с която това действие ще бъде запомнено и при нужда ще се изпълни автоматично.
Логове и репорти
Има възможност за извадка на подробни логове със следната информация:
Времето, в което се е случило дадено събитие
Устройството
Потребителското име
SID на потребителя
Името на групата
SID на групата
Статус
Информация за устройството
Информация за конкретното събитие
Пример
В този пример ще разгледаме как да блокираме всички Bluetooth устройства за всички потребители:
Натиснете клавиш F5, за да отворите разширените настройки (Advanced Setup).
Кликнете върху Device Control и след това кликнете върху плъзкащата лента до Integrate into system, за да активирате Device control. Рестартирайте устройството, за да влезнат в сила направените промени.
Повторете стъпка 1 и стъпка 2, след което кликнете върху Device Control → Edit до Rules.
Изберете Add.
Въведете Name за вашето ново правило, което не включва специални символи. Не включвайте допълнителни интервали след името на продукта, защото това може да попречи за правилното функциониране на правилото, което създавате.
Изберете Bluetooth Device от падащото меню Device type. Изберете Block от падащото меню Action.
Когато приключите с въвеждането на промени изберете ОК.
Списък с потребители (User list)
Изберете Edit до Uset List, за да отворите прозорец с активната директория, чрез които може да изберете конкретни потребители или групи, върху които да приложите правилото.
9. Изберете ОК → ОК, за да запазите правилото
Новото правило ще се появи в прозореца с правила - Rules. От тук можете стартирате, спирате или редактирате, както да копирате вашето правило.
Ако добавите повече правила, може да ги конфигурирате по същият начин.
(кликнете тук, за да видите изображението в пълен размер)
Ръководство на английски език: Using Device control in ESET endpoint products