פירוט

מדריך זה נסביר כיצד להגדיר חסימה ושחרור התקנים בסיסי בעזרת Device Control.

בהמשך המדריך נסביר כיצד להשתמש ביכולות מתקדמות של Device Control.

תוכן

• • הגדרת חסימה לתחנות
  • הערה: חסימת התקנים מצריכה הפעלה מחדש של העמדה, ללא הפעלה מחדש, החסימה לא תתבצע ותופיע שגיאה צהובה על Device Control.
  •  

  • 1. בממשק הניהול לחצו על Policies, ולחצו על New Policy.

    

    2. תנו שם לפוליסי החדש - Block USB, ולחצו על Settings.

    

    3. וודאו בעץ ההגדרות שהמוצר הנבחר הוא ESET Endpoint for Windows.

    לחצו על Protections ואז Device Control, הדליקו את המתג ליד Enable Device Control, ולחצו על Edit בשורת Rules.
    שימו לב: כדי ש-ESET יוכל להתממשק עם הדרייברים של המחשב, הפעלה מחדש נדרשת בפעם הראשונה כשהפוליסי יופעל על עמדות.

  • 

  • 4. לחצו על Add.

    

    5. בשורת Device Type יש לבחור בסוג ההתקן אותו נרצה לחסום.

    ההתקנים שניתן לחסום הם:

    Disk Storage  (הארד-דיסק נייד או Disk On key).

     CD/DVD

    USB Printer

    Firewire Storage

    Bluetooth Device

    Smart Card Reader (קורא כרטיסים חכמים)

    Imaging Device (סורקים ומצלמות)

    Modem

    LPT/COM Port

    Portable Device (סמארטפונים, עדיין יהיה ניתן להטעין את המכשירים אבל לא יתבצע Mount להתקן).

     

    לאחר שבחרנו בסוג ההתקן, יש לשנות את ה-Action ל-Block, ואת ה-Logging Severity יש לשנות ל-Warning.

    לאחר מכן יש ללחוץ על OK.

    

    6. יש ללחוץ על Save.

    

    7. לחצו על לשונית Assign ואז על כפתור Assign.

    

    8. סמנו את הקבוצה או מחשבים שתרצו לחסום.

    כדי להגדיר חסימת התקנים כברירת מחדל לכל הארגון, תוכלו לסמן את תיקיית All.

    לאחר שבחרת, לחצו על OK.

    

    9. לחצו על Finish.

    

• • שחרור תחנות חסומות

  • 1. בממשק הניהול לחצו על Policies, ולחצו על New Policy.

    

    2. תנו שם לפוליסי - Allow USB, ולחצו על Settings.

    

    3. וודאו בעץ ההגדרות שהמוצר הנבחר הוא ESET Endpoint for Windows.

    לחצו על Protections ואז Device Control, הדליקו את המתג ליד Enable Device Control, ולחצו על סימן הברק ליד Rules.

    הברק ידרוס את הפוליסי החוסם, ובכך כל מי שישוייך אליו יוכל לחבר התקנים.

    

    4. לחצו על לשונית Assign ואז על כפתור Assign.

    

    5. סמנו את המחשבים עבורם תרצו לשחרר את התקני ה-USB ולחצו על OK.

    

    6. לסיום לחצו על Finish.

    ברגע שהמחשבים אליהם שייכתם את הפוליסי יתקשרו מול ממשק הניהול, החסימה תוסר.

    

כעת לאחר שהגדרנו את החסימה והאפשור הבסיסיים, נציג כמה שימושים נוספים ל-Device Control.

• • צפייה בדו"חות על התקנים שנחסמו
  • הערה: ניתן לראות את המידע בדו"ח רק לאחר ייבוא הדו"ח, לא ניתן לראות מידע רטרואקטיבית.
  •  

  • 1. כדי לצפות בנתונים של התקנים שנחסמו, יש ללחוץ על Reports, על לשונית Device Control, ולצפות בדו"ח Device Control Incidents in last 7 days.

    במידה והלשונית הזו לא קיימת אצלכם, תוכלו להוסיף אותה על ידי ייבוא הקובץ הבא

    

    2. בדו"ח תוכלו לצפות בנתונים כגון סיריאלים של ההתקנים שנחסמו, מי ניסה לחבר אותם, באיזה מחשב, וכו'.

    

• • אפשור התקן לפי סיריאלי

  • 1. כדי לאפשר התקן לפי הסיריאלי שלו, עברו אל Reports, לחצו על Device Control, ופתחו את הדו"ח Device Control Incidents in last 7 days.

    

  • הערה: אם קטגוריית Device Control אינה קיימת בממשק שלכם, יש להוסיף אותה ע"פ סעיף 1 בחלק של "צפייה בדוחות על התקנים שנחסמו" במדריך זה.

  •  

    2. העתיקו את הסיריאלי של ההתקן הרלוונטי מעמודת Serial No.

    

     3. ערכו את הפוליסי Block USB שהגדרתם.

    

    4. לחצו על Settings ואז Prtotections ואז על Device Control, ובשורת Groups לחצו על Edit.

    

    5. לחצו על Add.

    

    6. תנו שם לקבוצת ההתקנים המאושרים.

    

    7. סמנו את הקבוצה שיצרתם ולחצו על Add.

    

    8. הדביקו את הסיריאלי שהעתקתם מהסעיף הקודם.

    

    9. לחצו על Save.

    

    10. בשורת Rules לחצו על Edit.

    

    11. לחצו על Add.

    

    12. שנו את Device Type לסוג קבוצת ההתקנים שאתם רוצים לאפשר. במידה והקבוצה שיצרתם מכילה ערבוב של Disk Storage ו-Portable Device (לדוגמא), תוכלו לשנות ל-All Device Types.

    שנו את Action ל-Read/Write, ואת Criteria Type שנו ל-Device Type ובחרו בקבוצת ההתקנים שיצרתם. לחצו על OK.

    

    13. חשוב שהכלל של Allow יהיה מעל הכלל של Block - סמנו את הכלל שיצרתם ולחצו על החיצים כדי להעלות אותו למעלה.

    

    14. לחצו על Finish.

    

• • הגדרת כללים לפי משתמש Active Directory

  • דרישת קדם

    כדי לאפשר או לחסום התקנים לפי משתמשים/קבוצת Active Directory, תחילה עליכם לוודא כי סנכרנתם את המשתמשים מתוך ה-AD.

  • ניתן לעשות זאת בהתאם לממשק הניהול שברשותכם: ממשק מקומי ESET PROTECT, ממשק ניהול בענן ESET Protect Cloud. 

  •  

    1. ערכו את הפוליסי Block USB שהגדרתם.

    

    2. לחצו על Settings ואז Protections ואז על Device control, ובשורת Rules לחצו על Edit.

    

    3. לחצו על Add.

    

    4. הגדירו את הכלל לפי הצורך, ובשורת User List לחצו על Edit.

    

    5. לחצו על Add.

    

    6. במידה וידוע לכם ה-SID של המשתמש או הקבוצה, תוכלו להדביק אותו בשורות.

    כדי לבחור מתוך רשימה, לחצו על Select SID from Security Management Center.

    

    7. בחרו האם אתם רוצים להגדיר את הכלל עבור משתמש ספציפי או עבור Security Group.

    

    8. לחצו על OK.

    

    9. לחצו על OK.

    

    10. לחצו על OK.

    

    11. חשוב שהכלל של Allow יהיה מעל הכלל של Block - סמנו את הכלל שיצרתם ולחצו על החיצים כדי להעלות אותו למעלה במידת הצורך.

    

    12. לחצו על Finish.