Rozwiązanie
Kontrola urządzeń w produktach Endpoint została zaprojektowana do monitorowania urządzeń po przez monitorowanie sposobu dostępu użytkowników do urządzeń takich jak CD/DVD, USB, itp. Definiując zasady dla konkretnych nośników wymiennych i użytkowników, Kontrola dostępu do urządzeń blokuje nieautoryzowany dostęp do urządzenia i zapobiega rozprzestrzenianiu się złośliwego oprogramowania z nośników wymiennych.
Definiowanie zasad
Administrator może definiować zasady dla konkretnych typów urządzeń, które mogą być używane na stacjach dla jednego użytkownika lub grup użytkowników. Integracja z usługami katalogowymi pozwala na używanie grup Active Directory przy konfiguracji.
Elastyczność zasad kontroli urządzeń pozwala kontrolować dostęp indywidualnym użytkownikom lub grupie użytkowników używając parametrów urządzenia takich jak numer seryjny, dostawca, model. Uprawnienia odczyt/zapis, tylko zapis, blokuj kontrolują dostęp dla użytkowników indywidualnych lub grup użytkowników. Szczegółowe dzienniki dostępu i skanowania upraszczają egzekwowanie polityki i raportowanie zgodności.
Wspierane urządzenia zewnętrzne
- Pamięci masowe USB
- Napędy optyczne (CD/DVD/Blue-ray)
- Pamięci masowe FireWire
- Urządzenia do tworzenia obrazów
- Drukarki USB
- Urządzenia Bluetooth
- Czytniki kart pamięci
- Modemy
- Porty LTP/COM
W przypadku gdy zostanie podłączone urządzenie z zablokowanym dostępem użytkownik zostanie powiadomiony o tym fakcie po przez odpowiednie okno dialogowe. Po włożeniu płyty CD/DVD lub pamięci zewnętrznej użytkownik ma możliwość skanowania nośnika w poszukiwaniu złośliwego oprogramowania. Użytkownik może również zaznaczyć opcję pozwalającą na automatyczne wykonywanie wybranej operacji w przyszłości.
Dzienniki i raportowanie
Szczegółowe dzienniki dostępne w Kontroli urządzeń, zawierają następujące informacje:
- Czas
- Urządzenie
- Nazwa użytkownika
- Identyfikator SID użytkownika
- Nazwa grupy
- Identyfikator SID grupy
- Stan
- Szczegóły urządzenia
- Szczegóły zdarzenia