[KB2513] Ako funguje správa zariadení v ESET Endpoint produktoch?

Riešenie

Správa zariadení je navrhnutá na monitorovanie používania zariadení na koncových pracovných staniciach. Umožňuje vám vytvoriť pravidlá pre špecifické zariadenia, médiá a používateľov na pracovných staniciach a zadefinovať tak, s akými oprávneniami a či vôbec budú mať používatelia prístup k médiám (CD/DVD/USB atď.). Správa zariadení blokuje prístup na zariadenia s nevyžiadaným obsahom a predchádza šíreniu malvéru cez vymeniteľné médiá.

Vytvorenie pravidiel:

Správcovia môžu vytvoriť pravidlá pre špecifické typy zariadení využívané na koncových pracovných staniciach. Pravidlá je možné nastaviť buď pre jednotlivých používateľov, alebo pre skupiny používateľov. Integrácia s adresárovými službami umožňuje využitie Active Directory skupín pri konfigurácii.

Flexibilné pravidlá Správy zariadení umožňujú nastaviť možnosti prístupu k externému zariadeniu pre jednotlivých používateľov alebo skupiny používateľov na základe parametrov ako sériové číslo, ID výrobcu, model a pod. Prístup používateľa alebo skupiny používateľov k zariadeniu môže byť nastavený na prístup iba na čítanie, na čítanie/zápis alebo na úplné zablokovanie prístupu. Detailné protokoly prístupu a kontroly médií zjednodušujú vynucovanie politík a dohľad nad ich dodržiavaním.

Podporované externé zariadenia:

  • USB zariadenia
  • Optické médiá (CD/DVD/Blu-ray)
  • FireWire zariadenia
  • Obrazové zariadenia
  • USB tlačiarne
  • Bluetooth zariadenia
  • Čítačky pamäťových kariet
  • Modemy
  • LPT/COM porty

Ak je do pracovnej stanice vložené médium alebo zariadenie, ktoré je blokované konkrétnym pravidlom Správy zariadení, program upozorní používateľa o zablokovaní vloženého média prostredníctvom notifikácie. Pri vložení CD/DVD alebo pripojení externého zariadenia sa zobrazí výzva na kontrolu média na prítomnosť malvéru. Používateľ tiež môže označiť možnosť Zapamätať si túto akciu, aby bola rovnaká akcia automaticky vykonaná pri každom ďalšom pripojení média.

Protokoly a správy:

Pre Správu zariadení je k dispozícii protokol, ktorý obsahuje nasledujúce informácie:

  • Čas udalosti
  • Zariadenie
  • Meno používateľa
  • SID používateľa
  • Názov skupiny
  • SID skupiny
  • Stav
  • Vlastnosti zariadenia
  • Detaily udalosti

Príklad:

V tomto príklade zablokujeme všetkým používateľom prístup na zariadenia pripojené cez Bluetooth.

  1. Otvorte hlavné okno vášho bezpečnostného programu ESET.

  2. Stlačte kláves F5 pre otvorenie okna Rozšírených nastavení.

  3. Prejdite do sekcie Správa zariadení a kliknite na prepínacie tlačidlo vedľa možnosti Integrácia do systému, čím zapnete Správu zariadení. Reštartujte počítač, aby sa zmena prejavila.

Obrázok 1-1

  1. Zopakujte kroky č. 1 – 2 a kliknite na Správa zariadení → Upraviť vedľa položky Pravidlá.

Obrázok 1-2

  1. Kliknite na Pridať.

  2. Zadajte názov (bez použitia špeciálnych znakov) pre toto nové pravidlo do poľa Názov. Nevkladajte dodatočné medzery po názve, keďže pravidlo následne nemusí správne fungovať.

  3. V roletovom menu Typ zariadenia označte možnosť Zariadenie Bluetooth. Z roletového menu Akcia vyberte možnosť Blokovať.

  4. Nakoniec kliknite na OK.

Zoznam používateľov

Kliknite na Upraviť vedľa položky Zoznam používateľov pre otvorenie modulu Active Directory, aby ste mohli špecifikovať používateľov (alebo skupiny), pre ktorých bude toto pravidlo platiť.

  
Obrázok 1-3

  1. Kliknite na tlačidlo OK pre uloženie pravidla a následne opäť na OK pre zatvorenie okna s Rozšírenými nastaveniami. Nové pravidlo bude viditeľné v okne Pravidlá. V tomto okne môžete pravidlo povoliť alebo zakázať, upraviť jeho parametre, urobiť kópiu pravidla atď. Ak vytvoríte ďalšie pravidlá, rovnako ich budete môcť v tomto okne spravovať.

Obrázok 1-4

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)