No results found
ESET File Security include un controllo automatico dei dispositivi di memoria rimovibili CD, DVD, USB, ma anche altre unità periferiche; il relativo modulo consente di controllare, bloccare o regolare le estensioni dei filtri o delle autorizzazioni e di definire la capacità di un utente di accedere e di utilizzare un determinato dispositivo. Questa funzionalità potrebbe rivelarsi utile nel caso in cui l'amministratore di un computer desideri impedire l'utilizzo di dispositivi con contenuti non desiderati.
I dispositivi esterni supportati sono:
Attivando il pulsante accanto a Integra nel sistema, è possibile attivare la funzione Controllo dispositivi in ESET File Security; per rendere effettiva questa modifica, sarà necessario riavviare il computer.
Le regole del Controllo dispositivi e i gruppi diventeranno attivi, consentendo all'utente di modificarne le impostazioni.
In caso di rilevamento di un dispositivo bloccato mediante una regola esistente, verrà visualizzata una finestra di notifica e l'accesso al dispositivo non sarà garantito.
Nella finestra Editor regole controllo dispositivi, in cui vengono visualizzate le regole esistenti, è possibile effettuare un controllo accurato dei dispositivi esterni collegati dagli utenti al computer (immagine seguente).
È possibile consentire o bloccare specifici dispositivi in base all'utente, al gruppo di utenti o a un qualsiasi parametro aggiuntivo da specificare nella configurazione delle regole. L'elenco di regole contiene varie descrizioni di una regola, ad esempio, il nome, il tipo di dispositivo esterno, l'azione da eseguire in seguito al rilevamento di un dispositivo e la gravità del rapporto.
Utilizzare i seguenti pulsanti nella parte inferiore della finestra per gestire le regole:
Le regole sono disposte in ordine di priorità e quelle con priorità più elevata sono posizionate in alto. È possibile selezionare regole multiple e applicare azioni, come ad esempio l'eliminazione o lo spostamento in alto o in basso nell'elenco, facendo clic su In alto/Su/Giù/In basso (pulsanti freccia).
Le voci del rapporto possono essere visualizzate nella finestra principale del programma ESET File Security in Strumenti > File di rapporto.
Una regola per il controllo dispositivi definisce l'azione che verrà intrapresa quando viene effettuata una connessione tra il computer e un dispositivo che soddisfa i criteri della regola.
Nella finestra di dialogo proposta nell'immagine qui sopra, inserite una descrizione della regola nel campo Nome per consentire una migliore identificazione. Fare clic sul pulsante accanto a Regola attivata per disattivare o attivare questa regola. Questa opzione può essere utile se non si desidera eliminare definitivamente la regola.
Scegliete il tipo di dispositivo esterno dal menu a discesa (Archiviazione su disco/Dispositivo portatile/Bluetooth/FireWire/...). I tipi di dispositivi vengono ereditati dal sistema operativo e possono essere visualizzati in Gestione dispositivi del sistema, ipotizzando che un dispositivo sia collegato al computer. I supporti di archiviazione includono dischi esterni o lettori tradizionali di schede di memoria collegati tramite USB o FireWire. I lettori di smart card includono circuiti integrati incorporati, come ad esempio schede SIM o schede di autenticazione. Esempi di dispositivi di acquisizione immagini sono gli scanner o le fotocamere, che non forniscono informazioni sugli utenti, ma solo sulle azioni. Ciò implica che i dispositivi di acquisizione immagini possono essere bloccati solo a livello globale.
È possibile consentire o bloccare l'accesso ai dispositivi non adatti all'archiviazione. Le regole dei dispositivi di archiviazione consentono invece all'utente di scegliere uno dei seguenti diritti:
Tenere presente che non sono disponibili tutti i diritti (azioni) per tutti i tipi di dispositivi. Se su un dispositivo è presente spazio di archiviazione, saranno disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo due azioni (ad esempio, l'azione Solo lettura non è disponibile per il sistema Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti o bloccati).
I parametri aggiuntivi visualizzati di seguito possono essere utilizzati per ottimizzare le regole e personalizzarle in base ai dispositivi in uso. Tutti i parametri non fanno distinzione tra lettere maiuscole e minuscole:
Se le tre descrizioni sono vuote, durante la ricerca delle corrispondenze la regola ignorerà tali campi. I parametri di filtraggio in tutti i campi testuali non distinguono tra maiuscole e minuscole e i caratteri jolly (*, ?) non sono supportati.
Per trovare i parametri di un dispositivo bisogna creare una regola che autorizzi il tipo di dispositivo, collegare il dispositivo al computer in uso, quindi rivedere i dettagli del dispositivo in Rapporto controllo dispositivi.
Le regole possono essere limitate a determinati utenti o gruppi di utenti aggiunti all'Elenco utenti:
Tutti i dispositivi possono essere filtrati dalle regole dell'utente (ad esempio, i dispositivi di acquisizione di immagini non forniscono informazioni sugli utenti, ma solo sulle azioni richiamate).
Il pulsante Popola fornisce una panoramica di tutti i dispositivi attualmente connessi contenenti le seguenti informazioni: tipo di dispositivo, fornitore del dispositivo, modello e numero di serie (se disponibili). Dopo aver selezionato un dispositivo (dall'elenco di dispositivi rilevati) e aver fatto clic su OK, si aprirà una finestra di editor regole contenente le informazioni predefinite (è possibile modificare tutte le impostazioni).
La finestra Gruppi dispositivi è suddivisa in due parti. La parte destra contiene un elenco di dispositivi appartenenti al gruppo di riferimento e la parte sinistra un elenco di gruppi esistenti. Selezionare il gruppo contenente i dispositivi che si desidera visualizzare nel riquadro di destra.
La presenza di un dispositivo esterno connesso al computer in uso potrebbe rappresentare un rischio per la sicurezza.
Aprendo la finestra Gruppi dispositivi e selezionando un gruppo, è possibile aggiungere o rimuovere dispositivi dall'elenco. Un altro modo per aggiungere dispositivi nel gruppo consiste nell'importazione degli stessi da un file. In alternativa, è possibile fare clic su Popola, che consente di inserire tutti i dispositivi connessi al computer in uso nella finestra Dispositivi rilevati. Selezionare un dispositivo dall'elenco per aggiungerlo al gruppo facendo clic su OK.
Notate che è possibile creare vari gruppi di dispositivi ai quali verranno applicate regole diverse. È anche possibile creare un singolo gruppo di dispositivi impostati su Lettura/Scrittura o Di sola lettura. Ciò consente al Controllo dispositivi di bloccare i dispositivi non riconosciuti che si connettono al computer in uso.
Sono disponibili le funzioni elencate e descritte qui di seguito.
Una volta completata la personalizzazione, fare clic su OK. Fare clic su Annulla per abbandonare la finestra Gruppi dispositivi senza salvare le modifiche.
Tenete presente che non sono disponibili tutte le azioni (autorizzazioni) per ogni tipo di dispositivo. Per i dispositivi di archiviazione, sono disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo tre azioni (ad esempio, l'azione Di sola lettura non è disponibile per la tecnologia Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti o bloccati o ricevere degli avvisi).