Podłączenie pamięci USB

Wyzwalacz Podłączenie pamięci USB w politykach DLP

Wyzwalacz Podłączenie pamięci USB umożliwia zarządzanie i monitorowanie działań związanych z podłączaniem urządzeń USB do komputerów w organizacji. Dzięki szczegółowej konfiguracji reguły można kontrolować dostępność urządzeń USB oraz określać warunki ich użytkowania.

Kroki konfiguracyjne

1

Grupy urządzeń USB

Grupa urządzeń

  • Wybór grupy urządzeń USB, które mają być monitorowane.

  • Grupy są tworzone na podstawie wcześniej wykrytych urządzeń USB w systemie.

Wymagania:

  • Aktywne monitorowanie USB w ustawieniach systemu.

  • Identyfikacja urządzeń za pomocą DeviceID – unikalnego numeru przypisanego przez producenta, który nie może zostać zmieniony przez użytkownika (w przeciwieństwie do nazwy urządzenia, która może być zmodyfikowana podczas formatowania).

Działanie:

  • Jeśli urządzenie znajduje się w zablokowanej grupie, jego podłączenie zostanie zablokowane, nawet jeśli zmieniono nazwę urządzenia.

  • W przypadku urządzeń niedostępnych na liście możliwe jest ręczne dodanie urządzenia do grupy.

Dodawanie grupy urządzeń USB

2

Grupa wykluczonych urządzeń (opcjonalnie)

  • Określenie grup urządzeń, które są wyłączone z monitorowania.

  • Urządzenia w tej grupie będą zawsze dopuszczane, niezależnie od pozostałych reguł.

3

Parametryzacja zdarzenia

Obowiązuje w wybrane dni: Wybór dni, w których reguła ma być aktywna (checkboxy dla każdego dnia tygodnia). Opcja: Jeśli reguła ma działać przez cały tydzień, zaznacz wszystkie dni.

Obowiązuje w wybranych godzinach: Definicja przedziału czasowego, w którym reguła ma być aktywna. Dostępne są dwa tryby:

  • 24h Odpowiada działaniu „gwiazdki” – reguła działa całą dobę w wybranych dniach.

  • Niestandardowe Pozwala wskazać własny przedział czasu, np. 08:00 - 17:00. Możliwy zakres to od 00:00 do 23:59.

Poza wskazanym przedziałem godzin reguła jest wyłączona. Jeśli w tym czasie nie działa żadna inna reguła, urządzenia USB są domyślnie blokowane. Jeśli inna reguła ma aktywne godziny i „zazębia się” z tym przedziałem, to ona przejmuje działanie.

4

Dodatkowe parametry

NTFS (wszystkie partycje)

  • Pole wyboru TAK/NIE, które określa, czy urządzenie z system plików NTFS mają być monitorowane.

Szyfrowanie

  • Pole wyboru umożliwiające określenie statusu szyfrowania urządzenia USB (ZASZYFROWANY/NIEZASZYFROWANY). Reguła pozwala blokować lub dopuszczać urządzenia w zależności od tego, czy są one zaszyfrowane.

Tworzenie nowej grupy urządzeń USB – krok po kroku

1

Otwórz konfigurację wyzwalacza

W dolnej części rozwijanej listy w oknie konfiguracji wyzwalacza wybierz opcję tworzenia nowej grupy.

2

Wprowadź nazwę i opis grupy

  • W polu Nazwa grupy wpisz unikalną nazwę dla nowej grupy.

  • Opcjonalnie dodaj opis, który ułatwi identyfikację grupy w przyszłości.

3

Dodaj urządzenia do grupy

  • Wybierz urządzenia z listy: Zaznacz urządzenia dostępne na liście wykrytych urządzeń USB.

  • Opcjonalnie dodaj urządzenie ręcznie:

    • W polu Value+ wpisz unikalny identyfikator urządzenia (DeviceID).

    • Ta opcja pozwala dodać urządzenie, które nie zostało jeszcze wykryte przez system.

4

Utwórz grupę

Kliknij Utwórz nową grupę, aby zapisać konfigurację. Grupa zostanie dodana do systemu i będzie dostępna w konfiguracji wyzwalacza.

Praktyczne zastosowanie

Przykład: Organizacja chce dopuszczać tylko autoryzowane urządzenia USB.

  • Konfiguracja:

    • Utworzenie grupy zawierającej autoryzowane urządzenia USB na podstawie DeviceID.

    • Blokowanie wszystkich pozostałych urządzeń spoza tej grupy.

    • Aktywowanie reguły na wszystkie dni tygodnia i w systemie całodobowym.

  • Efekt: Tylko zdefiniowane urządzenia USB będą akceptowane, a każde nieautoryzowane podłączenie zostanie zablokowane.

Podsumowanie

Wyzwalacz Podłączenie pamięci USB jest kluczowym narzędziem w egzekwowaniu polityk bezpieczeństwa dotyczących nośników danych. Umożliwia precyzyjną kontrolę nad dostępnością urządzeń USB, minimalizując ryzyko nieautoryzowanego dostępu do danych w organizacji. Dzięki elastycznym opcjom konfiguracji dostosowanie reguł do potrzeb organizacji jest szybkie i efektywne.

PreviousPodłączenie do sieciNextPodłączenie urządzenia

Last updated

Was this helpful?