KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - File Security - Controllo dispositivi e protezione web ed e-mail

Il controllo dei dispositivi in ESET File Security

ESET File Security include un controllo automatico dei dispositivi di memoria rimovibili CD, DVD, USB, ma anche altre unità periferiche; il relativo modulo consente di controllare, bloccare o regolare le estensioni dei filtri o delle autorizzazioni e di definire la capacità di un utente di accedere e di utilizzare un determinato dispositivo. Questa funzionalità potrebbe rivelarsi utile nel caso in cui l'amministratore di un computer desideri impedire l'utilizzo di dispositivi con contenuti non desiderati.

I dispositivi esterni supportati sono:

  • archiviazione su disco (HDD, disco rimovibile USB);
  • CD/DVD ROM;
  • stampanti su USB;
  • supporto di archiviazione FireWire;
  • dispositivo Bluetooth;
  • lettore schede Smart;
  • dispositivo di acquisizione immagini;
  • modem;
  • porta LPT/COM;
  • dispositivo portatile.

Attivando il pulsante accanto a Integra nel sistema, è possibile attivare la funzione Controllo dispositivi in ESET File Security; per rendere effettiva questa modifica, sarà necessario riavviare il computer.

Le regole del Controllo dispositivi e i gruppi diventeranno attivi, consentendo all'utente di modificarne le impostazioni.

In caso di rilevamento di un dispositivo bloccato mediante una regola esistente, verrà visualizzata una finestra di notifica e l'accesso al dispositivo non sarà garantito.

Editor regole controllo dispositivi

Nella finestra Editor regole controllo dispositivi, in cui vengono visualizzate le regole esistenti, è possibile effettuare un controllo accurato dei dispositivi esterni collegati dagli utenti al computer (immagine seguente).

È possibile consentire o bloccare specifici dispositivi in base all'utente, al gruppo di utenti o a un qualsiasi parametro aggiuntivo da specificare nella configurazione delle regole. L'elenco di regole contiene varie descrizioni di una regola, ad esempio, il nome, il tipo di dispositivo esterno, l'azione da eseguire in seguito al rilevamento di un dispositivo e la gravità del rapporto.

Utilizzare i seguenti pulsanti nella parte inferiore della finestra per gestire le regole:

  • Aggiungi: consente di aggiungere una nuova regola;
  • Modifica: consente di modificare le impostazioni di una regola esistente.
  • Copia: crea una nuova regola in base ai parametri della regola selezionata.
  • Rimuovi: consente di eliminare la regola selezionata; in alternativa, è possibile utilizzare la casella di controllo accanto a una regola specifica per disattivarla (questa opzione è utile se non si desidera eliminare definitivamente una regola in modo da poterla utilizzare in futuro);
  • Popola: rileva i parametri dei supporti rimovibili per i dispositivi collegati al computer.

Le regole sono disposte in ordine di priorità e quelle con priorità più elevata sono posizionate in alto. È possibile selezionare regole multiple e applicare azioni, come ad esempio l'eliminazione o lo spostamento in alto o in basso nell'elenco, facendo clic su In alto/Su/Giù/In basso (pulsanti freccia).

Le voci del rapporto possono essere visualizzate nella finestra principale del programma ESET File Security in Strumenti > File di rapporto.

Aggiunta di regole per il controllo dispositivi

Una regola per il controllo dispositivi definisce l'azione che verrà intrapresa quando viene effettuata una connessione tra il computer e un dispositivo che soddisfa i criteri della regola.

 

Nella finestra di dialogo proposta nell'immagine qui sopra, inserite una descrizione della regola nel campo Nome per consentire una migliore identificazione. Fare clic sul pulsante accanto a Regola attivata per disattivare o attivare questa regola. Questa opzione può essere utile se non si desidera eliminare definitivamente la regola.

Tipo di dispositivo

Scegliete il tipo di dispositivo esterno dal menu a discesa (Archiviazione su disco/Dispositivo portatile/Bluetooth/FireWire/...). I tipi di dispositivi vengono ereditati dal sistema operativo e possono essere visualizzati in Gestione dispositivi del sistema, ipotizzando che un dispositivo sia collegato al computer. I supporti di archiviazione includono dischi esterni o lettori tradizionali di schede di memoria collegati tramite USB o FireWire. I lettori di smart card includono circuiti integrati incorporati, come ad esempio schede SIM o schede di autenticazione. Esempi di dispositivi di acquisizione immagini sono gli scanner o le fotocamere, che non forniscono informazioni sugli utenti, ma solo sulle azioni. Ciò implica che i dispositivi di acquisizione immagini possono essere bloccati solo a livello globale.

Azione

È possibile consentire o bloccare l'accesso ai dispositivi non adatti all'archiviazione. Le regole dei dispositivi di archiviazione consentono invece all'utente di scegliere uno dei seguenti diritti:

  • Lettura/Scrittura: sarà consentito l'accesso completo al dispositivo.
  • Blocca: l'accesso al supporto verrà bloccato.
  • Solo lettura: sul dispositivo sarà consentito l'accesso di sola lettura.
  • Avvisa: tutte le volte che un dispositivo effettua la connessione, all'utente verrà inviata una notifica che lo avvisa in merito all'eventuale autorizzazione/blocco e verrà creata una voce di rapporto. Poiché i dispositivi non vengono memorizzati, l'utente visualizzerà sempre una notifica relativa alle successive connessioni di uno stesso dispositivo.

Tenere presente che non sono disponibili tutti i diritti (azioni) per tutti i tipi di dispositivi. Se su un dispositivo è presente spazio di archiviazione, saranno disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo due azioni (ad esempio, l'azione Solo lettura non è disponibile per il sistema Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti o bloccati).

Banner

I parametri aggiuntivi visualizzati di seguito possono essere utilizzati per ottimizzare le regole e personalizzarle in base ai dispositivi in uso. Tutti i parametri non fanno distinzione tra lettere maiuscole e minuscole:

  • Fornitore: filtraggio in base al nome o all'identificativo del fornitore.
  • Modello: nome specifico del dispositivo.
  • Numero di serie: generalmente, a ogni dispositivo esterno è associato un numero di serie. Nel caso di CD/DVD, il numero di serie è associato al supporto specifico e non all'unità CD.

Se le tre descrizioni sono vuote, durante la ricerca delle corrispondenze la regola ignorerà tali campi. I parametri di filtraggio in tutti i campi testuali non distinguono tra maiuscole e minuscole e i caratteri jolly (*, ?) non sono supportati.

Per trovare i parametri di un dispositivo bisogna creare una regola che autorizzi il tipo di dispositivo, collegare il dispositivo al computer in uso, quindi rivedere i dettagli del dispositivo in Rapporto controllo dispositivi.

Banner

Gravità registrazione

  • Sempre: registra tutti gli eventi.
  • Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma.
  • Informazioni: registra i messaggi informativi, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
  • Allarme: registra errori critici e messaggi di allarme.Nessuno: non verrà registrato alcun rapporto.

Le regole possono essere limitate a determinati utenti o gruppi di utenti aggiunti all'Elenco utenti:

  • Aggiungi, apre la finestra di dialogo Tipi di oggetto: Utenti o Gruppi, che consente di selezionare gli utenti desiderati;
  • Rimuovi, rimuove l'utente selezionato dal filtro.

Tutti i dispositivi possono essere filtrati dalle regole dell'utente (ad esempio, i dispositivi di acquisizione di immagini non forniscono informazioni sugli utenti, ma solo sulle azioni richiamate).

Dispositivi rilevati    

Il pulsante Popola fornisce una panoramica di tutti i dispositivi attualmente connessi contenenti le seguenti informazioni: tipo di dispositivo, fornitore del dispositivo, modello e numero di serie (se disponibili). Dopo aver selezionato un dispositivo (dall'elenco di dispositivi rilevati) e aver fatto clic su OK, si aprirà una finestra di editor regole contenente le informazioni predefinite (è possibile modificare tutte le impostazioni).

Gruppi dispositivi

La finestra Gruppi dispositivi è suddivisa in due parti. La parte destra contiene un elenco di dispositivi appartenenti al gruppo di riferimento e la parte sinistra un elenco di gruppi esistenti. Selezionare il gruppo contenente i dispositivi che si desidera visualizzare nel riquadro di destra.

La presenza di un dispositivo esterno connesso al computer in uso potrebbe rappresentare un rischio per la sicurezza.

Aprendo la finestra Gruppi dispositivi e selezionando un gruppo, è possibile aggiungere o rimuovere dispositivi dall'elenco. Un altro modo per aggiungere dispositivi nel gruppo consiste nell'importazione degli stessi da un file. In alternativa, è possibile fare clic su Popola, che consente di inserire tutti i dispositivi connessi al computer in uso nella finestra Dispositivi rilevati. Selezionare un dispositivo dall'elenco per aggiungerlo al gruppo facendo clic su OK.

Notate che è possibile creare vari gruppi di dispositivi ai quali verranno applicate regole diverse. È anche possibile creare un singolo gruppo di dispositivi impostati su Lettura/Scrittura o Di sola lettura. Ciò consente al Controllo dispositivi di bloccare i dispositivi non riconosciuti che si connettono al computer in uso.

Sono disponibili le funzioni elencate e descritte qui di seguito.

  • Aggiungi: è possibile aggiungere un nuovo gruppo di dispositivi inserendone il nome o un dispositivo a un gruppo esistente (facoltativamente, è possibile specificare informazioni quali il nome del fornitore, il modello e il numero di serie) in base al punto della finestra in cui è stato premuto il pulsante.
  • Modifica: consente all'utente di modificare il nome di un gruppo selezionato o i parametri dei dispositivi in esso contenuti (fornitore, modello, numero di serie).
  • Rimuovi: elimina il gruppo o il dispositivo scelto in base al punto della finestra selezionato dall'utente.
  • Importa: importa un elenco di numeri di serie di dispositivi da un file.
  • Popola: rileva i parametri dei supporti rimovibili per i dispositivi collegati al computer.

Una volta completata la personalizzazione, fare clic su OK. Fare clic su Annulla per abbandonare la finestra Gruppi dispositivi senza salvare le modifiche.

Tenete presente che non sono disponibili tutte le azioni (autorizzazioni) per ogni tipo di dispositivo. Per i dispositivi di archiviazione, sono disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo tre azioni (ad esempio, l'azione Di sola lettura non è disponibile per la tecnologia Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti o bloccati o ricevere degli avvisi).