In Symantec Endpoint Protection Small Business Edition (SEP SBE) cloud, Controllo dispositivi USB consente agli amministratori di impedire l'inserimento di codice nocivo e il furto di proprietà intellettuale controllando l'utilizzo da parte dei dipendenti dei dispositivi di archiviazione USB rimovibili. I mouse e le tastiere USB non sono influenzati da Controllo dispositivi USB perché non consentono l'archiviazione di dati. La configurazione di Controllo dispositivi USB fa parte di una nuova politica o di una politica esistente di Endpoint Protection. Le politiche di Endpoint Protection consentono di applicare i seguenti livelli di sicurezza a dispositivi di archiviazione USB basati sui gruppi.
Consenti
L'impostazione della politica predefinita di Endpoint Protection relativa al Controllo dispositivi consente l'accesso completo ai dispositivi di archiviazione USB.
Blocca
Per impostazione predefinita le piccole notifiche pop-up nell'endpoint sono disattivate.
Nota: |
Le restrizioni di Controllo dispositivi non si applicano ai server. |
Quando la politica consente i dispositivi USB, tutti i computer nei gruppi a cui la politica viene applicata hanno accesso completo ai dispositivi di archiviazione USB. Consenti è l'impostazione predefinita. È possibile specificare l'accesso in sola lettura per i dispositivi di archiviazione USB.
Quando la politica blocca i dispositivi USB, è possibile attivare le notifiche nell'endpoint. Le notifiche compaiono come piccoli messaggio pop-up nell'angolo in basso a destra del computer endpoint. Le notifiche sono disattivate per impostazione predefinita.
Tutti gli eventi di blocco vengono registrati per finalità di revisione e report. Gli eventi di blocco vengono registrati in una serie di posizioni:
Come riga nel widget di Endpoint Protection nella Pagina iniziale.
Come righe nella scheda Profilo computer > Servizi
Come singoli eventi registrati nella scheda Profilo computer > Cronologia
Nella parte Controllo dispositivi USB del report Panoramica sulla sicurezza di Endpoint Protection
Per configurare il controllo dei dispositivi USB in una politica esistente di Endpoint Protection
Nella console di gestione di SEP SBE, fare clic su .
Nella pagina Politiche, individuare la politica di Endpoint Protection da modificare, quindi fare doppio clic su di essa.
Nella sezione Controllo dispositivi USB, utilizzare il menu a discesa per o l'accesso ai dispositivi USB.
Utilizzare le caselle di controllo per:
Una volta completata la procedura, fare clic su .
Ignorare Controllo dispositivi USB in un endpoint
L'opzione Controllo dispositivi USB consente di impedire temporaneamente la lettura di una chiavetta USB inserita in un computer tramite una password. Ciò riduce il rischio di inserimento di codice nocivo o furto della proprietà intellettuale di un'organizzazione. Questo servizio di sicurezza può ostacolare gli sforzi legittimi degli amministratori di rete. Molti amministratori portano con sé i dispositivi di archiviazione USB che contengono il software di gestione per fornire assistenza ai computer nelle propria rete.
Nota: |
Le procedure consigliate suggeriscono che l'uso dei dispositivi USB per l'installazione di software sia un rischio per la sicurezza. |
Per configurare una password che consenta di ignorare tale blocco per gli amministratori dell'agente
Nella console di gestione di SEP SBE, fare clic su , quindi su Impostazioni computer.
In Password amministratore agente, selezionare .
Digitare la nuova password e confermare la password.
La password dell'amministratore agente può ora ignorare i controlli del dispositivo USB o disinstallare la protezione con password in un endpoint.
Questa funzionalità consente a un amministratore attendibile di inserire e utilizzare un dispositivo USB nei computer endpoint.
Per ignorare i Controlli dispositivi USB in un endpoint
Dall'area notifiche sul computer endpoint, aprire l'agente di Symantec.cloud.
Dalla pagina principale dell'interfaccia, fare clic su .
Quando viene visualizzata la pagina principale di Endpoint Protection, fare clic sull'opzione nel menu di destra.
Quando viene visualizzata la casella per la password di Controllo dispositivi USB, digitare la password amministratore e fare clic su .
La password amministratore agente consente l'accesso completo al dispositivo di archiviazione USB inserito finché non viene riavviato il computer.
Nota: |
La password dell'amministratore deve essere immessa e confermata prima che il dispositivo USB sia inserito nel computer. Se il dispositivo USB viene inserito prima che la password sia immessa, rimuovere il dispositivo USB, immettere nuovamente la password amministratore, quindi inserire nuovamente il dispositivo USB. |
Grazie dei commenti. Facci sapere se hai ulteriori commenti qui sotto. (Richiede l'accesso)