Podłączenie pamięci USB

Wyzwalacz Podłączenie pamięci USB w politykach DLP

Wyzwalacz Podłączenie pamięci USB umożliwia zarządzanie i monitorowanie działań związanych z podłączaniem urządzeń USB do komputerów w organizacji. Dzięki szczegółowej konfiguracji reguły można kontrolować dostępność urządzeń USB oraz określać warunki ich użytkowania.

Kroki konfiguracyjne

Grupy urządzeń USB

Grupa urządzeń

Wybór grupy urządzeń USB, które mają być monitorowane.
Grupy są tworzone na podstawie wcześniej wykrytych urządzeń USB w systemie.

Wymagania:

Aktywne monitorowanie USB w ustawieniach systemu.
Identyfikacja urządzeń za pomocą DeviceID – unikalnego numeru przypisanego przez producenta, który nie może zostać zmieniony przez użytkownika (w przeciwieństwie do nazwy urządzenia, która może być zmodyfikowana podczas formatowania).

Działanie:

Jeśli urządzenie znajduje się w zablokowanej grupie, jego podłączenie zostanie zablokowane, nawet jeśli zmieniono nazwę urządzenia.
W przypadku urządzeń niedostępnych na liście możliwe jest ręczne dodanie urządzenia do grupy.

Dodawanie grupy urządzeń USB

Grupa wykluczonych urządzeń (opcjonalnie)

Określenie grup urządzeń, które są wyłączone z monitorowania.
Urządzenia w tej grupie będą zawsze dopuszczane, niezależnie od pozostałych reguł.

Parametryzacja zdarzenia

Dni tygodnia

Wybór dni, w których wyzwalacz ma być aktywny (checkboxy dla każdego dnia tygodnia).

Opcja: Jeśli reguła ma działać cały tydzień, należy zaznaczyć wszystkie dni tygodnia.

Zakres godzin

Definicja przedziału czasowego, w którym urządzenia USB będą blokowane.
Poza zdefiniowanymi godzinami reguła jest „wyłączana”, a wcześniej blokowane urządzenia stają się dostępne.
24/7: Aby reguła działała całodobowo przez cały tydzień, należy zaznaczyć wszystkie dni tygodnia, a zakres godzin pozostawić pusty.

Ważne: Funkcja ta jest kluczowa, jeśli w organizacji obowiązuje kilka reguł jednocześnie – eliminuje to ryzyko ich wzajemnego wykluczania.

Dodatkowe parametry

NTFS (wszystkie partycje)

Pole wyboru TAK/NIE, które określa, czy urządzenie z system plików NTFS mają być monitorowane.

Szyfrowanie

Pole wyboru umożliwiające określenie statusu szyfrowania urządzenia USB (ZASZYFROWANY/NIEZASZYFROWANY). Reguła pozwala blokować lub dopuszczać urządzenia w zależności od tego, czy są one zaszyfrowane.

Tworzenie nowej grupy urządzeń USB – krok po kroku

Otwórz konfigurację wyzwalacza

W dolnej części rozwijanej listy w oknie konfiguracji wyzwalacza wybierz opcję tworzenia nowej grupy.

Wprowadź nazwę i opis grupy

W polu Nazwa grupy wpisz unikalną nazwę dla nowej grupy.
Opcjonalnie dodaj opis, który ułatwi identyfikację grupy w przyszłości.

Dodaj urządzenia do grupy

Wybierz urządzenia z listy: Zaznacz urządzenia dostępne na liście wykrytych urządzeń USB.
Opcjonalnie dodaj urządzenie ręcznie:
- W polu Value+ wpisz unikalny identyfikator urządzenia (DeviceID).
- Ta opcja pozwala dodać urządzenie, które nie zostało jeszcze wykryte przez system.

Utwórz grupę

Kliknij Utwórz nową grupę, aby zapisać konfigurację. Grupa zostanie dodana do systemu i będzie dostępna w konfiguracji wyzwalacza.

Praktyczne zastosowanie

Przykład: Organizacja chce dopuszczać tylko autoryzowane urządzenia USB.

Konfiguracja:
- Utworzenie grupy zawierającej autoryzowane urządzenia USB na podstawie DeviceID.
- Blokowanie wszystkich pozostałych urządzeń spoza tej grupy.
- Aktywowanie reguły na wszystkie dni tygodnia i w systemie całodobowym.
Efekt: Tylko zdefiniowane urządzenia USB będą akceptowane, a każde nieautoryzowane podłączenie zostanie zablokowane.

Podsumowanie

Wyzwalacz Podłączenie pamięci USB jest kluczowym narzędziem w egzekwowaniu polityk bezpieczeństwa dotyczących nośników danych. Umożliwia precyzyjną kontrolę nad dostępnością urządzeń USB, minimalizując ryzyko nieautoryzowanego dostępu do danych w organizacji. Dzięki elastycznym opcjom konfiguracji dostosowanie reguł do potrzeb organizacji jest szybkie i efektywne.

PreviousPodłączenie do sieci NextPodłączenie urządzenia

Last updated 6 months ago

Was this helpful?