[KB2513] Como funciona o controle de dispositivos no ESET Endpoint Security?

Solução

Esta é uma funcionalidade muito útil para os administradores que desejam impedir o uso de dispositivos removíveis que possam conter conteúdo não seguro.

Os dispositivos removíveis suportados são:

  • CD/DVD/Blu-ray
  • Dispositivos de armazenamento USB
  • Dispositivos FireWire
  • Impressora USB
  • Bluetooth
  • Leitores de cartões de memória
  • Modem
  • Porta LPT/COM

As opções de configuração do Controle de dispositivos podem ser modificadas através do produto no caminho Advanced setup (F5) > Device control.

Figura 1-1

A opção System integration integra o Controle de dispositivos no ESET Endpoint Security e ativa o botão Configure rules... para abrir a janela do Editor de regras do Controle de dispositivos.

Se o dispositivo removível inserido se aplica a uma regra existente que efetua a ação Block (Bloquear), aparecerá uma janela de notificação no canto inferior direito da tela e o acesso ao dispositivo não será permitido.

Regras do Controle de dispositivos

O Editor de regras do Controle de dispositivos exibe as regras existentes e aplicadas a dispositivos removíveis. A lista de regras contém uma grande quantidade de informações sobre as regras como por exemplo nome, tipo de bloqueio, ação a ser realizada e gravidade.  

Abaixo são mencionados os elementos mais importantes da janela do Editor de regras do Controle de dispositivos:

  1. A caixa de seleção Enabled (Habilitado) habilita ou desabilita uma regra; esta função pode ser utilizada se não deseja eliminar uma regra de modo permanente para assim poder aplicá-la no futuro.
     
  2. Os botões Add (Adicionar) ou Edit (Editar) para administrar uma regra e abrir a janela do Editor de regras. Pressione Copy (Copiar) para criar uma nova regra com opções predeterminadas utilizadas em outra regra selecionada.
     
  3. As linhas de código XML visualizadas ao clicar sobre uma regra podem ser copiadas a um editor de textos ou ajudar os administradores do sistema a exportar/importar essa informação e fazer uso da mesma, por exemplo no ESET Remote Administrator.

Figura 1-2

Importante!

A ordem das regras na lista determinam sua prioridade.

  1. Clicando com o botão direito sobre uma regra aparecerá o menu de contexto, no qual poderá movimentar, ativar/desativar, definir a Gravidade entre outros.

NOTA:

Pressionando a tecla CTRL e clicando poderá selecionar múltiplas regras, assim poderá aplicar ações, tais como, excluí-las ou movê-las dentro de uma lista.

Adicionando regras ao Controle de dispositivos

O Editor de regras do Controle de dispositivos permite criar ou modificar uma regra de filtro para um dispositivo removível existente. Para isso, siga os seguintes passos:

  1. Clique no botão Add (Adicionar) ou Edit (Editar) localizado no lado direito da janela de Device Control Rules Editor (Editor de regras do Controle de dispositivos).
  1. Insira a descrição para uma regra dentro do campo Name (Nome) para facilitar a identificação da regra.
  1. Marque a caixa de seleção próximo a legenda Enabled (Habilitado) para ativar a regra ou desmarque para desativá-la; esta operação pode ser útil no caso em que não queira excluir a regra de maneira permanente. 

Figura 1-3

  1. No campo Device Type (Tipo de dispositivo) selecione dentro do menu o tipo do mídia removível ao qual será aplicada a regra (USB/Bluetooth/FireWire/...).

    NOTA:

    O tipo Optical storage device faz referência a mídias de leitura óptica (por exemplo CDs, DVDs).

    O tipo Imaging device faz referência a um grupo de dispositivos tais como, scanner, câmeras fotográficas digitais, etc.

    Importante!

    O processo de classificação de dispositivos específicos dentro de grupos particulares é administrado pelo sistema operacional MS Windows. Também pode-se utilizar o Gerenciados de dispositivos do Windows para verificar se o dispositivo conectado pertence ao grupo desejado, conforme a lista de dispositivos listados em Device type. Se não for assim, a regra para este tipo de mídia não será aplicada.

  1. Selecione dentro do menu Rights (Direitos) a permissão que será dada ao dispositivo:

    Block (Bloquear) – O acesso ao dispositivo não será permitido.
    Read Only (Somente Leitura) – O usuário pode ler os arquivos contidos dentro de uma determinada mídia removível.
    Read/Write (Leitura/Escrita) – Controle total sobre um dispositivo removível.

    NOTA:

    Todos os direitos (ações) não se encontram disponíveis para todos os tipos de dispositivos. Se um dispositivo possui espaço de armazenamento, as três opções estarão disponíveis. Para aqueles dispositivos que não permitem o armazenamento de dados somente poderá selecionar duas ações (por exemplo, a ação de Read Only não pode ser selecionada para Bluetooth o que indica que este dispositivo somente pode ser permitido ou bloqueado).

  2. Complete os seguintes campos com a informação correspondente:

    Vendor (Fabricante) – Filtro por meio do nome ou ID do fabricante.
    Model (Modelo) – O nome dado ao dispositivo.
    Serial number (Número de série) – Os dispositivos removíveis geralmente possuem seu próprio número de série. No caso de um CD/DVD, existe um número de série da mídia, não da unidade de CD.

    NOTA:

    Caso as três opções mencionadas acima se econtrarem vazias a regra irá ignorar estes campos no momento de buscar as coincidências.

  1. Selecione a lista de usuários/grupos desejados aos quais se aplique essa regra, para isso clique em:

    Add (Adicionar) – Abre a janela de Seleção de Usuários ou Grupos.
    Delete (Excluir) – Permite excluir o filtro do usuário selecionado.
  1. Pressione o botão Ok para salvar a regra criada e sair da janela do Editor de regras. Clique em Ok nas demais janelas para sair do Advanced Setup.

 Para obter maiores informações sobre o ESET Endpoint Security e ESET Endpoint Antivirus Release candidate clique aqui.

Assistęncia Adicional