Enhetskontroll

ESET Endpoint Antivirus ger kontroll över automatiska enheter (CD/DVD/USB/...). Denna modul gör det möjligt att blockera eller justera utökade filter/behörigheter och välja hur användaren får åtkomst till och arbetar med en viss enhet. Detta kan vara användbart om administratören vill förhindra användning av enheter med oönskat innehåll.

Externa enheter som stöds:

· Disklagring (HDD, USB-minne)

· CD/DVD

· USB-skrivare

· FireWire-lagring

· Bluetooth-enhet

· Smartkortläsare

· Bildenhet

· Modem

· LPT/COM-port

· Flyttbar enhet

· Alla enhetstyper

46

Inställningarna för enhetskontroll går att ändra i Avancerade inställningar (F5) > Enhetskontroll.

Om du aktiverar alternativet intill Integrering med systemet aktiveras funktionen Enhetskontroll i ESET Endpoint Antivirus. Du måste starta om datorn för att denna ändring ska träda i kraft. När Enhetskontroll aktiverats blir Reglerna aktiva och du kan öppna fönstret Regelredigerare.

Om en enhet som blockeras av en befintlig regel ansluts öppnas ett meddelandefönster och åtkomst till enheten tillåts inte.

3.9.1.5.1 Regelredigerare för enhetskontroll

Fönstret Regelredigerare för enhetskontroll visar befintliga regler för externa enheter och gör det möjligt att exakt styra externa enheter som användare ansluter till datorn.

Det går att tillåta eller blockera specifika enheter efter användare, användargrupp eller någon annan av flera ytterligare parametrar som kan ställas in i regelkonfigurationen. Listan med regler innehåller flera beskrivningar av en regel, såsom namn, typ, åtgärd att utföra efter att en extern enhet anslutits till datorn och logga allvarlighet.

Klicka på Lägg till eller Redigera för att hantera en regel. Avmarkera kryssrytan Aktiverad vid en regel om du vill inaktivera den tills du vill använda den i framtiden. Markera en eller flera regler och klicka på Ta bort om du vill ta bort den eller de reglerna permanent.

Kopiera – skapar en ny regel med förinställda alternativ som används av en annan vald regel.

Klicka på alternativet Fyll i för att automatiskt populera parametrar för flyttbara mediaenheter anslutna till din dator.

Regler listas i prioritetsordning, med högsta prioritet högst upp. Regler kan flyttas genom att du klickar på Överst/Upp/Ned/Underst och kan flyttas enskilt eller i grupper.

I enhetsstyrningsloggen registreras alla händelser där enhetsstyrning utlösts. Loggposter går att visa i huvudprogramfönstret för ESET Endpoint Antivirus under Verktyg > Loggfiler.

3.9.1.5.2 Lägga till regler för enhetskontroll

En regel för enhetskontroll definierar åtgärden som vidtas när en enhet som motsvarar villkoren ansluts till datorn.

Ange en beskrivning av regeln i fältet Namn för enklare identifiering. Kryssrutan intill Regel aktiverad inaktiverar eller aktiverar denna regel. Detta är praktiskt om du inte vill ta bort regeln permanent.

Använd under – används för att tillämpa en skapad regel under en viss tid. Välj den skapade tidsplatsen i listrutan.

Klicka här för mer information.

Enhetstyp

Välj extern enhetstyp på rullgardinsmenyn (Disklagring/Bärbar enhet/Bluetooth/FireWire/...). Informationen om enhetstyp hämtas från operativsystemet och visas i Enhetshanteraren om en enhet är ansluten till datorn.

Lagringsenheter inkluderar externa diskar eller vanliga minneskortläsare anslutna med USB eller FireWire.

Smartkortläsare inkluderar alla läsare för smarta kort med en inbyggd krets, såsom SIM-kort eller autentiseringskort.

Exempel på bildenheter är skannrar eller kameror. Eftersom dessa enheter endast tillhandahåller information om sina åtgärder och inte om användare kan de endast blockeras globalt.

OBS

Användarlistfunktionen är inte tillgänglig för modemtypen. Regeln tillämpas för alla användare och den aktuella användarlistan tas bort.

Åtgärd

Åtkomst till icke-lagringsenheter går antingen att tillåta eller blockera. I motsats till det tillåter regler för lagringsenheter val av en av följande inställningar:

· Läs/skriv – fullständig åtkomst till enheten tillåten.

· Blockera – åtkomst till enheten blockeras.

· Skrivskyddad – endast läsning från enheten är tillåten.

· Varna – varje gång en enhet ansluts meddelas användaren om den är tillåten/blockerad och en post skrivs i loggen. Enheter koms inte ihåg, utan ett meddelande visas varje gång samma enhet ansluts igen.

Observera att inte alla åtgärder (rättigheter) är tillgängliga för alla enhetstyper. Om det är en enhet av lagringstyp är alla fyra åtgärder tillgängliga. För icke-lagringsenheter finns det endast tre åtgärder tillgängliga (t.ex. är

Skrivskyddad inte tillgänglig för Bluetooth, vilket innebär att det endast går att tillåta, blockera eller varna för

48

Bluetooth-enheter).

Kriterietyp – välj Enhetsgrupp eller Enhet.

Det går att finjustera de ytterligare parametrar som visas nedan och anpassa dem för enheter. Alla parametrar är skiftlägesokänsliga:

· Leverantör – filtrera enligt leverantörsnamn eller ID.

· Modell – enhetens namn.

· Serienummer – externa enheter har vanligen sina egna serienummer. För CD/DVD har skivan ett serienummer, inte CD-enheten.

OBS!

Om dessa parametrar inte definierats ignorerar regeln dessa fält vid matchning. Filtreringsparametrar i alla textfält är ej skiftlägeskänsliga och stöder inte jokertecken (*, ?).

TIPS

Om du vill visa information om en enhet skapar du en regel för enhetstypen, ansluter enheten till datorn och kontrollerar enhetsinformationen i enhetsstyrningsloggen.

Loggar allvarlighet

· Alltid – alla händelser loggas.

· Diagnostik – loggar information som behövs för att fininställa programmet.

· Informativ – loggar alla informationsmeddelanden, inklusive framgångsrika uppdateringar och alla poster ovan.

· Varning – registrerar kritiska fel och varningsmeddelanden och skickar dem till ERA Server.

· Inga – inga loggar registreras.

Det går att begränsa regler till vissa användare eller användargrupper genom att lägga till dem i Användarlista:

· Lägg till – öppnar dialogfönstret Objekttyper: användare eller grupper som gör det möjligt att välja önskade användare.

· Ta bort – tar bort markerad användare från filtret.

OBS!

Alla enheter kan inte filtreras med användarregler (exempelvis bildenheter lämnar ingen information om användare, endast om åtgärder).