Arquivo da categoria ‘Segurança’

POLITICA PARA BLOQUEIO USB ERA 5.X

Publicado: abril 14, 2015 em Segurança
Tags:
0

POLITICA PARA BLOQUEIO USB.

Eset_Image

Controle de dispositivo é desenhado para monitorar o uso dos dispositivos na máquina permitindo usar um dispositivo especifico (CD/DVD/USB, etc.) ou usuários específicos. Por definição o controle de dispositivos é para bloquear dispositivos não autorizados prevenindo de malqare.

Definição:

O Administrador pode definir papeis especifico para tipos específicos de dispositivos que podems ser utilizados na máquina dos usuários sendo realizado por usuários ou grupos, com a integração no Active Directory permite a utilização flexível.

Configurando o Eset End Point Security para Bloquear todos os dispositivos USB.

  • Abrir o ESET Remote Administrator Console clicando em iniciar (Start) – Todos Programas (All Programs) – ESETàESET Administrator Remote Console –  ESET Administrator Remote Console

eset1

  • Clique em Ferramentas (Tools) à Gerenciador de politicas…(Eset Policy Manager)

eset2

  • Click sobre a política e editar politica (Edit)

 eset3

  • Expanda (Windows Desktop V5) àControle de Dispositivo (Device Manager) àConfigurações (Settings)
    eset4
  • Selecione Integração do Sistema(Integration System) selecionar a opção

 eset5

  • Selecione Regras (Rules) à Edit

eset6

  • Selecione Adicionar (Add) no console Editor de regras de controle de dispositivo (Device control rules editor)

eset7

Na janela de Editor de regras(Rules editor)

 eset8

Nome (Name) (onde identificamos a característica da regra)
Tipo de Dispositivo (Device Type) à um menu drop-box onde selecionado o tipo de dispositivo.

eset9

Direitos (Rights) é onde você vai selecionar o que a regra vai executar  (Leitura/Gravação (Read/Write), leitura (read) ou Bloqueio (Block)

eset10

Quando você utilizar as informações abaixo seria para você bloquear um dispositivo especifico.
Forncedor(Vendor), Modelo(Model) ou Número de série(Serial Number)

eset11

Por padrão as regras informam que você será efetiva sobre qualquer usuário, porém com a integração com o domínio é possível criar grupos (melhor forma de gerenciar) ou até mesmo definir por usuário.

eset12

Neste exemplo estaríamos bloqueando um dispositivo especifico para qualquer usuário USB.

eset13

Porém o propósito deste documento é bloquear todos os dispositivos USB (PenDrive) para todos os usuários.

Para o bloqueio como desejado é somente selecionar as opções abaixo.

eset14

Em Lista de usuários: deixamos a configuração padrão devido ser uma regra para bloquear todos os dispositivos.

Clique em OK

Permitindo aceso customizado para usuários em dispositivos USB (PenDrive)

O bloqueio foi realizado porém pode existir a demanda de ter a exceções de acessos a Pendrive (USB) para alguns usuários.

  • Selecionar Adicionar(Add)
    eset15
  • Abrirá uma nova janela para que seja preenchido com informações para habilitar a exceção na regra.
  • Inserir todas as informações Nome(Name), Tipo de Dispositivo (Device type), Direitos(Rights).
    eset16
  • Em Lista de Usuários é inserido o grupo que foi criado no Active Directory para o gerenciamento dos direitos
  • Feito isso clicar em ok

No final é necessário que a regra de liberação esteja acima da regra de bloqueio caso não esteja nessa ordem não liberara as exceções.

 eset17

Feito a configuração clicar em OK

eset18

Clique em Console

Clique em Yes .

eset19

Caso demore para aplicar a regra reinicie a máquina.