Autoryzacja i blokowanie dysków USB / blokowanie portów USB

Blokowanie portów USB i blokowanie dysków USB

Blokowanie portów USB i blokowanie dysków USB (pendrive) oraz telefonów komórkowych podłączanych poprzez złącza USB pomaga zapewnić ochronę danych firmy przed wyciekiem na zewnątrz. Funkcjonalność ta jest częścią mechanizmu: monitorowanie komputera pracownika, jaką zapewnia program Ewida Audit.

Aby skorzystać z tej funkcji należy zainstalować Agenta na monitorowanym komputerze. Ewida Audit zapewnia także szereg funkcjonalności związanych zarówno ze zdalnym audytem sprzętu komputerowego i oprogramowania jak i innymi możliwościami monitorowania komputera pracownika.

Blokowanie portów USB / blokowanie dysków USB i telefonów komórkowych można przeprowadzić na dwa sposoby:

• Całkowite wyłączenie dostępu do USB. Funkcja ta powoduje odrzucenie wszelkich urządzeń USB, które są podłączane do wskazanego komputera.
• Autoryzacja dysków USB. Stworzenie listy dysków USB (pendrive i telefonów komórkowych), które zostały uprawnione do użycia.

Autoryzacja i blokowanie dysków USB (pendrive) – konfiguracja

Proces autoryzacji dysków USB jest bardzo łatwy w konfiguracji. Aby autoryzować nośnik należy w programie Ewida Audit uruchomić Ustawienia programu. Następnie wybrać w gałęzi ustawień Agent i wskazać podwęzeł Monitorowanie : USB Drive. Monitorowanie komputera pracownika to proces funkcjonalny modułu Agenta programu Ewida Audit.

W oknie ustawień mamy do dyspozycji trzy zakładki :

• USB – Autoryzacja
• USB – Wyłączone
• Hosty wykluczone

Aby włączyć opcję autoryzacji nośników USB klikamy na checkbox : Pozwól na użycie tylko autoryzowanych dysków. Włączenie tej kontrolki spowoduje dostępność przycisku Autoryzuj nowy dysk USB. Po naciśnięciu tego przycisku pojawia się niewielkie okienko, oczekujące na włożenie do portu USB dysku lub telefonu komórkowego, który ma zostać autoryzowany. Po chwili na listę zostaje automatycznie wprowadzony numer seryjny urządzenia. To w zasadzie cała praca jaką należy wykonać by dopuścić (autoryzować) dany dysk USB lub telefon komórkowy do działania w firmie. Poniższy obrazek przedstawia opisane powyżej czynności.

Domyślnie funkcja autoryzacja dysków USB jest wyłączona, a więc Agent dopuszcza wszelkie nośniki do działania. Włączone monitorowanie USB (także domyślnie) powoduje monitorowanie komputera pracownika w zakresie użycia nośników USB i telefonów komórkowych, ale ich nie blokuje. Domyślne monitorowanie USB zapewnia jedynie tworzenie logów użycia dysków USB przez pracownika. Aby zacząć całkowicie blokować nośniki USB lub dopuszczać jedynie autoryzowane należy jawnie te funkcje włączyć.

Ustawienie USB – Wyłączone pozwala na wskazanie hostów (komputerów), które mają całkowicie blokować dostęp do USB. Opcja Hosty wykluczone umożliwia z kolei zaznaczenie hostów, dla których monitorowanie komputera w zakresie monitorowania USB jest wyłączone.

Monitorowanie komputera pracownika i blokowanie pendrive USB umożliwia program Ewida Audit.