چگونه پالیسی ها را در پنل مدیریتی بسازیم؟(Device Control)

Device Control

این ماژول به شما این امکان را می دهد که از نشت اطلاعات حساس و آلودگی های مخرب به وسیله دستگاه های خارجی متصل به اندپوینت جلوگیری کنید.

این ماژول برای لینوکس و سیستم عامل مک در دسترس نمی باشد.

برای استفاده از این ماژول شما ابتدا باید آن را در سیستم کاربران نصب کنید (در پکیج نصب باید تیک این ماژول فعال شده باشد و اگر در پکیج نصب این تیک را فعال نکردید از قسمت Network روی سیستم مورد نظر کلیک راست کرده و از منوی Tasks گزینه Reconfigure Client رو بزنید و تیک ماژول Device Control را بزنید و برروی Save کلیک کنید) سپس در policy اعمال شده برروی کلاینت خود تیک مربوط به این ماژول را فعال کنید و بعد از آن هر زمان که یک دستگاه به سیستم شما وصل شود عامل امنیتی اطلاعات مربوط به این رویداد را به مرکز کنترل (کنسول) ما ارسال می کند که شامل نام دستگاه ، نوع ، آیدی ، تاریخ و زمان اتصال می باشد.

Rules: در این قسمت شما می توانید دسترسی را برای دستگاه هایی که به سیستم متصل هستند مشخص کنید.

به منظور تنظیم دسترسی برای انواع دستگاه هایی که می خواهید، به روش زیر عمل کنید:

1- به قسمت Rules در Device Control بروید و تیک مربوط به Device Control را بزنید.

2. برروی اسم دستگاه در جدول موجود کلیک کنید.

3. یک نوع دسترسی از گزینه های موجود انتخاب کنید:

  • Allowed: دستگاه در سیستم هدف قابل استفاده می باشد.
  • Blocked : دستگاه در سیستم هدف قابل استفاده نمی باشد. در این مورد هر زمان که دستگاه به سیستم هدف متصل شود عامل امنیتی فوراً یک پیام حاکی از این که دستگاه بلوک شده به شما می دهد.
  • Read-only: فقط قابلیت خواندن برای این دستگاه قابل استفاده می باشد.
  • Custom: دسترسی های مختلفی برای هر نوع از پورت های دستگاه تعریف کنید. مانند Firewire ، ISA Plug & Play ، PCI ، PCMCIA ، USB و غیره. در این مورد یک لیست از اجزای موجود برای دستگاه انتخاب شده نمایش داده می شود و شما می توانید برای هر کدام از اجزا دسترسی تنظیم کنید.

به عنوان مثال : برای دستگاه ذخیره سازی خارجی شما می توانید فقط USB را بلوک کنید و به دیگر پورت ها اجازه دسترسی بدهید.

 

Exclusions

بعد از اینکه دسترسی را برای انواع مختلف دستگاه ها تنظیم کردید، می توانید یک دستگاه یا محصول مشخصی را از این قوانین مستثنی کنید.

شما می توانید بر اساس شناسه دستگاه (Device ID) یا شناسه محصول (Product ID) این کار را انجام دهید :

1- برای این کار به Device Control و بعد Exclusions بروید.

2- تیک مربوط به Exclusions را فعال کنید.

3- در بالای جدول برروی ADD کلیک کنید.

4- روشی که می خواهید برای اینکار استفاده کنید را انتخاب کنید:

Manually: در این مورد شما باید یک لیست مناسب از آیدی ها را داشته باشید و باید آیدی هر دستگاه یا محصولی را که می خواهید مستثنی شود را به صورت دستی وارد کنید:

Type: نوع استثناء را مشخص کنید (Device ID or Product ID).

Exceptions: در این فیلد آیدی مورد نظر را وارد کنید.

Description: در قسمت شرح یک نام که به شما کمک کند دستگاه را شناسایی کنید ، وارد کنید.

Permission: نوع دسترسی را برای دستگاه مشخص شده انتخاب کنید (Allow or Block).

برروی Save کلیک کنید.

From Discovered Devices: در این مورد شما می توانید آیدی دستگاه یا محصول را از لیست تمام دستگاه های کشف شده در شبکه انتخاب کنید (فقط در مورد سیستم هایی که آنتی ویروس برروی آنها نصب شده):

Type: یک نوع استثناء را انتخاب کنید (Product ID or Device ID).

Exclusions: در جدول استثناعات آیدی مورد نظر که می خواهید مستثنی شود را انتخاب کنید.

برای  Device IDهر دستگاهی که می خواهید را از لیست انتخاب کنید.

برای Product ID یک دستگاه را انتخاب کنید و تمام دستگاه هایی که Product ID مشابهی دارند نیز انتخاب می شوند.

Description: در قسمت شرح یک نام که به شما کمک کند دستگاه را شناسایی کنید، وارد کنید.

Permission: نوع دسترسی را برای دستگاه مشخص شده انتخاب کنید (Allow or Block).

برروی Save کلیک کنید.