[KB2513] ¿Cómo funciona el Control del dispositivo en los productos ESET para endpoint?

Solución

El Control de dispositivos se encuentra diseñado para monitorear el uso de dispositivos en los equipos para permitir especificar cuáles de los usuarios pueden acceder a ellos (CD/DVD/USB, etc.). Al definir reglas para medios específicos, dispositivos y usuarios, el Control del dispositivo bloquea aquellos que no se encuentran autorizados e impide que los códigos maliciosos se difundan a través de medios extraíbles.

Definir reglas:

Los administradores pueden definir reglas para tipos específicos de dispositivos que pueden ser usados en los equipos, ya sea para usuarios o por grupos de usuarios. La integración con servicios de directorio permite el uso de grupos de Active Directory para sus configuraciones.

Las reglas flexibles del Control de dispositivos permiten controlar el acceso de usuarios individuales o grupos utilizando parámetros del dispositivo como número de serie, ID del fabricante, módelo y otros. Defina permisos de control de acceso de solo lectura, lectura/escritura o bloqueo para usuarios o grupos. El acceso detallado y los registros de exploración simplifican el forzamiento de políticas y los reportes de  cuplimiento.

Dispositivos externos soportados:

  • almacenamiento USB
  • almacenamiento óptico (CD/DVD/Blu-ray)
  • almacenamiento FireWire
  • scanners
  • impresoras USB
  • dispositivos Bluetooth
  • lectores de tarjetas de memoria
  • módem
  • puerto LPT/COM

Si existe una regla que aplica a un dispositivo externo insertado que bloquea el acceso, el usuario será notificado mediante una ventana. Cuando se inserte un CD/DVD, o se conecta un dispositivo de almacenamiento externo, el usuario será invitado a explorar el contenido en busca de malware. El usuario pude seleccionar una opción para recordar la acción de manera que se realice automáticamente en el futuro.

Registros y reportes:

El registro detallado se encuentra disponible para el Control de dispositivos e incluye la siguiente información: :

  • Horario
  • Dispositivo
  • Nombre de usuario
  • SID del usuario
  • Nombre del grupo
  • SID del grupo
  • Estado
  • Detalles del dispositivo
  • Detalles del evento

Ejemplo:

Supongamos que desea bloquear el acceso para todos los dispositivos Bluetooth para todos los usuarios. 

  1. Abra Editor de raglas del Control de dispositivos mediante la  Configuración avanzada (presione la tecla F5 y haga clic en Control de dispositivos Editar).

    Figura 1-1
    Haga clic sobre la imagen para ampliarla

  2. Haga clic en Agregar.

    Figura 1-2
    Haga clic sobre la imagen para ampliarla

  1. Ingrese un Nombre sin caracteres especiales para la nueva regla. No incluya espacios adicionales luego del nombre del producto pues podría ocasionar que la regla no funcione correctamente.
     
  2. Seleccione Dispositivo Bluetooth dentro del menú desplegable Tipo de dispositivo.

  3. Seleccione Bloquear dentro del menú desplegable de Acción. Cuando finalice, haga clic en Aceptar > AceptarAceptar para guardar la regla. La regla recientemente creada aparecerá en la ventana del Editor de raglas del Control de dispositivos. A partir de ese momento, usted podrá activarla o desactivarla, modificar sus propiedades, realizar una copia, etc. Si posee más reglas podrá administrarlas del mismo modo.

    Lista de usuarios

    Haga clic en Editar junto a Lista de usuarios para abrir la referencia de Active Directory, desde donde podrá especificar usuarios (o grupos) a quienes aplicará la regla.

      

    Figura 1-3

 

Asistencia adicional