Configurazione di Controllo dispositivi USB

HOWTO98518
Last Updated September 01, 2017

In Symantec Endpoint Protection Small Business Edition (SEP SBE) cloud, Controllo dispositivi USB consente agli amministratori di impedire l'inserimento di codice nocivo e il furto di proprietà intellettuale controllando l'utilizzo da parte dei dipendenti dei dispositivi di archiviazione USB rimovibili. I mouse e le tastiere USB non sono influenzati da Controllo dispositivi USB perché non consentono l'archiviazione di dati. La configurazione di Controllo dispositivi USB fa parte di una nuova politica o di una politica esistente di Endpoint Protection. Le politiche di Endpoint Protection consentono di applicare i seguenti livelli di sicurezza a dispositivi di archiviazione USB basati sui gruppi.

  • Consenti

    L'impostazione della politica predefinita di Endpoint Protection relativa al Controllo dispositivi consente l'accesso completo ai dispositivi di archiviazione USB.

  • Blocca

    Per impostazione predefinita le piccole notifiche pop-up nell'endpoint sono disattivate.

Nota:

Le restrizioni di Controllo dispositivi non si applicano ai server.

Quando la politica consente i dispositivi USB, tutti i computer nei gruppi a cui la politica viene applicata hanno accesso completo ai dispositivi di archiviazione USB. Consenti è l'impostazione predefinita. È possibile specificare l'accesso in sola lettura per i dispositivi di archiviazione USB.

Quando la politica blocca i dispositivi USB, è possibile attivare le notifiche nell'endpoint. Le notifiche compaiono come piccoli messaggio pop-up nell'angolo in basso a destra del computer endpoint. Le notifiche sono disattivate per impostazione predefinita.

Tutti gli eventi di blocco vengono registrati per finalità di revisione e report. Gli eventi di blocco vengono registrati in una serie di posizioni:

  • Come riga nel widget di Endpoint Protection nella Pagina iniziale.

  • Come righe nella scheda Profilo computer > Servizi

  • Come singoli eventi registrati nella scheda Profilo computer > Cronologia

  • Nella parte Controllo dispositivi USB del report Panoramica sulla sicurezza di Endpoint Protection

Per configurare il controllo dei dispositivi USB in una politica esistente di Endpoint Protection

  1. Nella console di gestione di SEP SBE, fare clic su Politiche.

  2. Nella pagina Politiche, individuare la politica di Endpoint Protection da modificare, quindi fare doppio clic su di essa.

  3. Nella sezione Controllo dispositivi USB, utilizzare il menu a discesa per consentire o bloccare l'accesso ai dispositivi USB.

  4. Utilizzare le caselle di controllo per:

    • Disattivare o attivare l'accesso in lettura-scrittura al dispositivo di archiviazione USB.

      Nota:

      Attivo solamente per l'opzione Consenti.

    • Attivare o disattivare la notifica all'utente del blocco USB.

      Nota:

      Attivo solamente per l'opzione Blocca.

  5. Una volta completata la procedura, fare clic su Salva e applica.

Ignorare Controllo dispositivi USB in un endpoint

L'opzione Controllo dispositivi USB consente di impedire temporaneamente la lettura di una chiavetta USB inserita in un computer tramite una password. Ciò riduce il rischio di inserimento di codice nocivo o furto della proprietà intellettuale di un'organizzazione. Questo servizio di sicurezza può ostacolare gli sforzi legittimi degli amministratori di rete. Molti amministratori portano con sé i dispositivi di archiviazione USB che contengono il software di gestione per fornire assistenza ai computer nelle propria rete.

Nota:

Le procedure consigliate suggeriscono che l'uso dei dispositivi USB per l'installazione di software sia un rischio per la sicurezza.

Per configurare una password che consenta di ignorare tale blocco per gli amministratori dell'agente

  1. Nella console di gestione di SEP SBE, fare clic su Impostazioni, quindi su Impostazioni computer.

  2. In Password amministratore agente, selezionare Utilizzare questa password per le funzionalità che visualizzano l'icona del lucchetto.

  3. Digitare la nuova password e confermare la password.

  4. La password dell'amministratore agente può ora ignorare i controlli del dispositivo USB o disinstallare la protezione con password in un endpoint.

    Questa funzionalità consente a un amministratore attendibile di inserire e utilizzare un dispositivo USB nei computer endpoint.

Per ignorare i Controlli dispositivi USB in un endpoint

  1. Dall'area notifiche sul computer endpoint, aprire l'agente di Symantec.cloud.

  2. Dalla pagina principale dell'interfaccia, fare clic su Endpoint Protection.

  3. Quando viene visualizzata la pagina principale di Endpoint Protection, fare clic sull'opzione Ignora controllo dispositivi USB nel menu di destra.

  4. Quando viene visualizzata la casella per la password di Controllo dispositivi USB, digitare la password amministratore e fare clic su OK.

    La password amministratore agente consente l'accesso completo al dispositivo di archiviazione USB inserito finché non viene riavviato il computer.

    Nota:

    La password dell'amministratore deve essere immessa e confermata prima che il dispositivo USB sia inserito nel computer. Se il dispositivo USB viene inserito prima che la password sia immessa, rimuovere il dispositivo USB, immettere nuovamente la password amministratore, quindi inserire nuovamente il dispositivo USB.

Legacy ID: v79486082_v98916675

Grazie dei commenti. Facci sapere se hai ulteriori commenti qui sotto. (Richiede l'accesso)

    © 1995-2019 Symantec Corporation