TAGS
Objetivo: - Informaciones, los activos de TI están jugando papel fundamental en cualquier organización. Es la responsabilidad principal, así como desafio de TI Equipo para salvaguardar la Información de fugas autorizado de las Naciones Unidas o copiar.
La mayor parte de la preocupación de la Organización para bloquear los dispositivos de almacenamiento USB en su ordenador finales para evitar que los usuarios copiar datos en cualquier dispositivo de almacenamiento USB como: pen drive, unidad de disco duro portátil, tarjeta de memoria, tarjeta SD teléfonos móviles, etc. Aquí tenemos un reto que si que desactivar el puerto USB, entonces no sería capaz de utilizar el teclado del ratón USB, una tarjeta de datos, Auriculares USB que podrían afectar a la productividad. Aquí hay alguna exigencia más general de toda organización:
1. Cualquier dispositivo de almacenamiento USB no se debe permitir, Ejemplo: Pen drive, lector de tarjetas de memoria, ranura para tarjeta de memoria de la tarjeta de datos, cualquier tarjeta SD móvil, disco duro USB, etc.
2. Teclado Ratón USB, auriculares USB y otros dispositivos portátiles USB no debe ser bloqueado.
Solución: Podemos utilizar la función de control de aplicaciones y dispositivos de Symantec Endpoint Protection para lograrlo.
Pasos:
1. Inicio de sesión en Symantec Endpoint Protection Manager (SEPM) y haga clic en "Políticas" de panel izquierdo y Expandir "Componentes de políticas" y clic en "Dispositivo de Hardware" & Añadir un dispositivo de hardware, haga clic en "Agregar un dispositivo de hardware" y Dale una nombre y valor de tipo "USBSTOR *" en el ID del dispositivo y haga clic en Aceptar. Como abajo. (Esto es para todos los dispositivos de almacenamiento USB a su)
2. Crear un nuevo dispositivo de hardware con el nombre de dispositivo portátil, dan a este valor de identificador de clase "{eec5ad98-8080-425f-922a-dabf3de3f69a}" (Esto es para sus todos los dispositivos portátiles)
3. Para la tarjeta de datos que tienen que comprobar primero el ID de dispositivo de CD ROM USB integrado de la tarjeta de datos. Ejecutar "DevViewer.exe" de "C: \ Archivos de programa \ Symantec \ Symantec Endpoint Protection \ 12.1.4013.4013.105 \ Bin" y Compruebe el ID de dispositivo de CdRom USB de la tarjeta de datos. Y clic derecho sobre la identificación del dispositivo y copiarlo y crear un nuevo dispositivo de hardware, dar valor de ID de dispositivo. Si está utilizando Reliance ZTE módem entonces debería ser así "USBSTOR \ CDROM y VEN_ZTE y PROD_USB_STORAGE *"
4. Haga clic en "Clientes" de panel izquierdo y seleccionar grupo en el que desea aplicar esta directiva y clic en "Políticas" Un clic en "aplicaciones y dispositivos Política"
5. Crear una nueva política y Dar nombre y la descripción y haga clic en "Control de dispositivos" & Añadir el dispositivo de hardware que se ha creado en 1 st y 2 nd punto en la lista de dispositivos bloqueados. & Agregar dispositivo de hardware de 3 rd punto que es la tarjeta de datos USB CdRom en "Dispositivo excluido de la lista de bloqueo"
6. Como no hemos enumerado cualquier otro dispositivo en la lista de bloqueo por lo que, salvo estas todos los demás dispositivos funcionarán. En el futuro, si es necesario agregar ningún dispositivo de hardware en la lista a continuación, sólo tiene que ejecutar "DevViewer.exe" en el extremo cliente y comprobar la identificación del dispositivo y crear nuevo dispositivo de hardware y, en consecuencia añadirlo.
7. Ahora hemos terminado con nuestro entorno en el extremo SEPM, ahora acaba de actualizar la póliza al final del cliente.
Ya hemos terminado, disfrutar.
.
