search
Go to eAuditor cloud®Website

Podłączenie urządzenia

hashtag
Wyzwalacz Podłączono urządzenie w politykach DLP

Wyzwalacz Podłączono urządzenie umożliwia monitorowanie oraz blokowanie podłączania urządzeń sprzętowych do komputerów w organizacji. Działanie wyzwalacza opiera się na liście grup urządzeń dostępnych w Menedżerze urządzeń systemu Windows – wybrane typy urządzeń mogą być całkowicie zablokowane lub dopuszczone dla użytkowników lub urządzeń objętych regułą.

hashtag
Lista obsługiwanych urządzeń

System eAuditor umożliwia monitorowanie i blokowanie następujących typów urządzeń:

  • Kopie zapasowe woluminów pam. masowej – Obsługuje mechanizmy tworzenia i zarządzania kopiami zapasowymi oraz migawkami woluminów pamięci masowej wykorzystywanych przez system operacyjny.

  • Urządzenia bateryjne – Obejmuje urządzenia zasilane bateryjnie oraz komponenty związane z zarządzaniem energią, takie jak baterie i kontrolery zasilania.

  • Urządzenia biometryczne – Urządzenia służące do uwierzytelniania użytkowników na podstawie cech biometrycznych, takich jak odciski palców lub rozpoznawanie twarzy.

  • Urządzenia Bluetooth – Urządzenia komunikujące się bezprzewodowo za pomocą technologii Bluetooth, np. słuchawki, klawiatury, myszy.

  • Napędy CD-ROM – Napędy optyczne umożliwiające odczyt (oraz w niektórych przypadkach zapis) nośników CD.

  • Karty graficzne – Urządzenia odpowiedzialne za przetwarzanie i generowanie obrazu wyświetlanego na ekranie.

  • Napędy dyskietek – Urządzenia służące do odczytu i zapisu danych na dyskietkach magnetycznych.

  • Globalny system pozycjonowania – Urządzenia i moduły umożliwiające określanie położenia geograficznego za pomocą systemu GPS.

  • Kontrolery dysków twardych – Kontrolery zarządzające komunikacją pomiędzy systemem operacyjnym a dyskami twardymi oraz innymi urządzeniami magazynującymi dane.

  • Urządzenia interfejsu użytkownika (HID) – Urządzenia umożliwiające interakcję użytkownika z systemem, takie jak klawiatury, myszy, joysticki i kontrolery gier.

  • Urządzenia zgodne z normą IEEE 1284.4 – Urządzenia wykorzystujące standard IEEE 1284.4, najczęściej stosowany w komunikacji z drukarkami.

  • Kontroler magistrali hosta IEEE 1394 – Kontrolery interfejsu IEEE 1394 (FireWire) umożliwiające komunikację z urządzeniami peryferyjnymi o wysokiej przepustowości.

  • Urządzenia obrazujące – Urządzenia przeznaczone do przechwytywania obrazu, takie jak kamery, skanery i aparaty cyfrowe.

  • Urządzenia IrDA – Urządzenia wykorzystujące komunikację w podczerwieni zgodnie ze standardem IrDA.

  • Klawiatury – Urządzenia wejściowe służące do wprowadzania danych i sterowania systemem.

  • Zmieniaczne mediów – Urządzenia umożliwiające automatyczną zmianę nośników danych lub multimediów, np. zmieniarki płyt.

  • Modemy – Urządzenia służące do transmisji danych pomiędzy systemem a siecią telekomunikacyjną.

  • Mysz – Urządzenie wskazujące umożliwiające sterowanie kursorem i interakcję z interfejsem graficznym systemu.

  • Urządzenia wielofunkcyjne – Złożone urządzenia łączące kilka funkcji, np. drukowanie, skanowanie i kopiowanie.

  • Multimedia – Urządzenia oraz komponenty odpowiedzialne za obsługę dźwięku i obrazu w systemie operacyjnym.

hashtag
Zasada działania

Uruchomienie wyzwalacza skutkuje zmianą konfiguracji dla wybranych grup urządzeń. Każda próba włączenia lub wyłączenia urządzeń we wskazanej grupie z poziomu Menedżera urządzeń skutkuje naruszeniem reguły, co może wywołać określone akcje, np. nagrywanie ekranu, zapis do logów, powiadomienia itp.

Dla każdej grupy urządzeń dostępne są trzy możliwe ustawienia:

  • Ignoruj (szary)

  • Zawsze dopuszczaj (zielony)

  • Zawsze blokuj (czarny)

hashtag
Ignoruj (szary)

  • Nie wymusza żadnych zmian – użytkownik może lokalnie modyfikować reguły w Windows.

  • Podłączanie urządzeń nie wpływa na politykę DLP.

hashtag
Zawsze dopuszczaj (zielony)

  • Urządzenia z danej grupy mogą być podłączane.

  • Próby lokalnego wyłączenia dostępności dla tej grupy są blokowane i logowane.

  • Podłączenie urządzenia nie wywołuje żadnych akcji ani wpisów w logach systemu.

hashtag
Zawsze blokuj (czarny)

  • Nie pozwala na lokalne odblokowanie urządzeń.

  • Każda próba zmiany ustawień jest logowana i blokowana.

  • Podłączane urządzenia z danej grupy są natychmiast blokowane.

hashtag
Praktyczne zastosowanie

hashtag
Blokowanie wszystkich urządzeń USB na hali produkcyjnej

Cel: Zapewnienie, że na hali produkcyjnej nie będą używane żadne zewnętrzne napędy CD-ROM i urządzenia bluetooth.

Konfiguracja:

  1. Wybierz typy urządzeń: Napędy CD-ROM oraz Urządzenia bluetooth.

  2. Ustaw regułę na Zawsze blokuj (czarny przełącznik) – wszystkie wskazane urządzenia zostaną zablokowane.

Wynik:

  • Żadne urządzenie, którego typ został wskazany w ramach reguły, nie zostanie wykryte na komputerach objętych regułą.

hashtag
Podsumowanie

Wyzwalacz Podłączenie urządzenia to elastyczne narzędzie do zarządzania dostępnością urządzeń w organizacji. Dzięki szerokiej liście obsługiwanych urządzeń i prostej konfiguracji opcji blokowania, reguła umożliwia skuteczne zabezpieczenie zasobów IT przed nieautoryzowanym użyciem sprzętu.

PreviousKopiowanieNextWysłanie pliku

Last updated

Was this helpful?