[KB2513] Enhedskontrol i ESET's endpoint-produkter (9.x-10.x)

Detaljer om løsningen

Definér regler

Administratorer kan definere regler for specifikke typer af enheder, der skal bruges på endpoint-maskiner. Regler kan indstilles enten pr. bruger eller pr. gruppe af brugere. Enhedskontrol er integreret med katalogtjenester for at bruge Active Directory-grupper til konfigurationer.

De fleksible regler for enhedskontrol gør det muligt at kontrollere adgangen for individuelle brugere eller brugergrupper ved hjælp af enhedsparametre som serienummer, producent-ID, model og meget mere. Kontroltilladelserne kan indstilles til skrivebeskyttet, læsning/skrivning eller blokering af adgang for individuelle brugere eller brugergrupper. De detaljerede adgangs- og scanningslogs forenkler håndhævelse af politikker og rapportering om overholdelse.

Understøttede eksterne enheder

• Disklagring
• CD/DVD
• USB-lager
• USB-printer
• FileWare-lager
• Bluetooth-enhed
• Smartcard-læser
• Billedbehandlingsenhed
• Modem
• LPT/COM-port
• Bærbar enhed
• Alle enhedstyper

Hvis du indstiller en regel, der blokerer for adgang til en indsat ekstern enhed, vil et meddelelsesvindue advare brugeren, når de indsætter en cd/dvd eller tilslutter en ekstern lagerenhed. Meddelelsesvinduet vil bede dem om at scanne indholdet for malware. Brugeren kan derefter vælge at huske denne handling, så den automatisk udføres i fremtiden.

Logs og rapportering

Detaljeret logning er tilgængelig for Device control. Logs indeholder følgende oplysninger:

• Tidspunkt for hændelsen
• Enhed
• Brugernavn
• Bruger-SID
• Gruppens navn
• Gruppe-SID
• Status
• Detaljer om enhed
• Detaljer om hændelser

Eksempel

I dette eksempel vil vi blokere adgangen til alle Bluetooth-enheder for alle brugere.

1. Åbn hovedprogramvinduet for dit Windows ESET-produkt.

2. Tryk på F5-tasten for at få adgang til avanceret opsætning.

3. Klik på Beskyttelse → Enhedskontrol , og klik på vippeknappen ved siden af Aktiver enhedskontrol for at aktivere den.

   

4. Klik på Rediger ved siden af Regler.

   

5. Klik på Tilføj. Skriv et navn, der ikke indeholder specialtegn, til din nye regel. Der må ikke være ekstra mellemrum efter produktnavnet, da det kan forhindre reglen i at fungere korrekt. Vælg Bluetooth-enhed i rullemenuen Enhedstype , og vælg Bloker i rullemenuen Handling. For at gøre reglen mere specifik kan du skrive leverandør, model ogserienummer på de enheder, du vil ramme. Ved siden af Logging severity skal du vælge en indstilling i rullemenuen og klikke på OK.

   Jokertegn

   I felterne Vendor, Model og Serial kan jokertegnene * og ? bruges i ESET Endpoint Security og ESET Endpoint Antivirus version 10 og senere.

   En stjerne(*) repræsenterer en streng med nul eller flere tegn.
   Et spørgsmålstegn (?) repræsenterer et enkelt tegn.

   

   Liste over brugere

   Klik på Rediger ved siden af Brugerliste for at åbne snap-in'en Active Directory, hvor du kan angive de brugere (eller grupper), som reglen skal gælde for.

6. Klik på OK → OK for at gemme din regel og afslutte Avanceret opsætning. Genstart computeren for at få ændringen til at træde i kraft.

   Din nye regel vil blive vist i vinduet Regler. Du kan deaktivere eller genaktivere reglen, redigere dens egenskaber, lave en kopi osv. Hvis du tilføjer flere regler, kan du administrere dem på samme måde.