Podłączenie urządz. USB

Wyzwalacz Podłączenie pamięci USB w politykach DLP

Wyzwalacz Podłączenie pamięci USB umożliwia zarządzanie i monitorowanie działań związanych z podłączaniem urządzeń USB do komputerów w organizacji. Dzięki szczegółowej konfiguracji reguły można kontrolować dostępność urządzeń USB oraz określać warunki ich użytkowania.

Kroki konfiguracyjne

Grupy urządzeń USB

Grupa urządzeń

Wybór grupy urządzeń USB, które mają być monitorowane.
Grupy są tworzone na podstawie wcześniej wykrytych urządzeń USB w systemie.

Wymagania:

Identyfikacja urządzeń za pomocą ID – unikalnego numeru przypisanego przez producenta, który nie może zostać zmieniony przez użytkownika (w przeciwieństwie do nazwy urządzenia, która może być zmodyfikowana podczas formatowania).

Działanie:

Jeśli urządzenie znajduje się w zablokowanej grupie, jego podłączenie zostanie zablokowane, nawet jeśli zmieniono nazwę urządzenia.
W przypadku urządzeń niedostępnych na liście możliwe jest ręczne dodanie urządzenia do grupy.

Dodawanie grupy urządzeń USB

Grupa wykluczonych urządzeń (opcjonalnie)

Określenie grup urządzeń, które są wyłączone z monitorowania.
Urządzenia w tej grupie będą zawsze dopuszczane, niezależnie od pozostałych reguł.

Parametryzacja zdarzenia

Obowiązuje w wybrane dni: Wybór dni, w których reguła ma być aktywna (checkboxy dla każdego dnia tygodnia). Opcja: Jeśli reguła ma działać przez cały tydzień, zaznacz wszystkie dni.

Obowiązuje w wybranych godzinach: Definicja przedziału czasowego, w którym reguła ma być aktywna. Dostępne są dwa tryby:

24h Odpowiada działaniu „gwiazdki” – reguła działa całą dobę w wybranych dniach.
Niestandardowe Pozwala wskazać własny przedział czasu, np. 08:00 - 17:00. Możliwy zakres to od 00:00 do 23:59.

Dodatkowe parametry

NTFS (wszystkie partycje)

Pole wyboru TAK/IGNORUJ/NIE, które określa, czy urządzenie z system plików NTFS mają być monitorowane/blokowane.

Szyfrowanie

Pole wyboru umożliwiające określenie statusu szyfrowania urządzenia USB (ZASZYFROWANY/IGNORUJ/NIEZASZYFROWANY). Reguła pozwala blokować lub dopuszczać urządzenia w zależności od tego, czy są one zaszyfrowane.

Tworzenie nowej grupy urządzeń USB – krok po kroku

Otwórz konfigurację wyzwalacza

W dolnej części rozwijanej listy w oknie konfiguracji wyzwalacza wybierz opcję tworzenia nowej grupy.

Wprowadź nazwę i opis grupy

W polu Nazwa wpisz unikalną nazwę dla nowej grupy.
Opcjonalnie dodaj opis, który ułatwi identyfikację grupy w przyszłości.

Dodaj urządzenia do grupy

Wybierz urządzenia z listy: Zaznacz urządzenia dostępne na liście wykrytych urządzeń USB. Zaznaczone urządzenia zostaną przeniesione do okna po prawej stronie i wyszarzone w oknie po lewej

Zapisz wybór

Kliknij Zapisz wybór, aby zapisać konfigurację. Grupa zostanie dodana do systemu i będzie dostępna w konfiguracji wyzwalacza.

Praktyczne zastosowanie

Przykład: Organizacja chce dopuszczać tylko autoryzowane urządzenia USB.

Konfiguracja:
- Utworzenie grupy zawierającej autoryzowane urządzenia USB na podstawie ID.
- Blokowanie wszystkich pozostałych urządzeń spoza tej grupy.
- Aktywowanie reguły na wszystkie dni tygodnia i w systemie całodobowym.
Efekt: Tylko zdefiniowane urządzenia USB będą akceptowane, a każde nieautoryzowane podłączenie zostanie zablokowane.

Monitorowanie pendrive

Standardowo system nie monitoruje urządzeń USB typu pendrive.

Jeśli chcesz włączyć monitorowanie - nawet bez blokowania - należy uruchomić odpowiednią politykę dla wszystkich urządzeń, pozostawiając domyślne ustawienia:

grupa urządzeń - Wszystkie
brak wykluczeń
pełny zakres czasowy

Dzięki temu system zacznie rejestrować zdarzenia związane z podłączaniem nośników USB.

Jeżeli zależy Ci wyłącznie na monitoringu, bez podejmowania działań blokujących, w kolejnym kroku:

dezaktywuj opcję „Wykonaj te działania”
w sekcji „Wyślij powiadomienie” włącz jedynie logowanie zdarzenia
opcjonalnie włącz powiadomienie użytkownika

Warto w treści komunikatu dla użytkownika jasno poinformować, że podłączanie urządzeń USB jest monitorowane. Budowanie świadomości wśród pracowników to dobra praktyka.

Podsumowanie

Wyzwalacz Podłączenie pamięci USB jest kluczowym narzędziem w egzekwowaniu polityk bezpieczeństwa dotyczących nośników danych. Umożliwia precyzyjną kontrolę nad dostępnością urządzeń USB, minimalizując ryzyko nieautoryzowanego dostępu do danych w organizacji. Dzięki elastycznym opcjom konfiguracji dostosowanie reguł do potrzeb organizacji jest szybkie i efektywne.

PreviousUruchomiono proces/aplik.NextOdwiedzono stronę www

Last updated 4 days ago

Was this helpful?

hashtagWyzwalacz Podłączenie pamięci USB w politykach DLP

hashtagKroki konfiguracyjne

hashtagGrupy urządzeń USB

hashtagGrupa wykluczonych urządzeń (opcjonalnie)

hashtagParametryzacja zdarzenia

hashtagDodatkowe parametry

hashtagTworzenie nowej grupy urządzeń USB – krok po kroku

hashtagOtwórz konfigurację wyzwalacza

hashtagWprowadź nazwę i opis grupy

hashtagDodaj urządzenia do grupy

hashtagZapisz wybór

hashtagPraktyczne zastosowanie

hashtagMonitorowanie pendrive

hashtagPodsumowanie