Apparaatbesturing

De apparaatbeheermoduleDe apparaatbeheermodule, die deel uitmaakt van een beschermingsschema, maakt gebruik van een functionele subset van de agent voor preventie van gegevensverlies op elke beschermde computer om ongeoorloofde toegang en overdracht van gegevens via lokale computerkanalen te detecteren en te voorkomen. Dit geldt onder meer voor gebruikerstoegang tot randapparatuur en poorten, afdrukken van documenten, kopiëren/plakken van klembord, formatteren en uitwerpen van media en synchronisaties met lokaal aangesloten mobiele apparaten. De apparaatbeheermodule biedt gedetailleerde, contextuele controle over de typen apparaten en poorten waartoe gebruikers op de beschermde computer toegang hebben, en de acties die gebruikers op die apparaten kunnen uitvoeren., die deel uitmaakt van de Cyber Protection-servicebeschermingsschema's, maakt gebruik van een functionele subset van de agent voor preventie van gegevensverliesEen clientonderdeel van het systeem voor preventie van gegevensverlies dat de hostcomputer beschermt tegen ongeoorloofd gebruik, ongeoorloofde overdracht en ongeoorloofde opslag van vertrouwelijke, beschermde of gevoelige gegevens door een combinatie van context- en inhoudanalysetechnieken toe te passen en een centraal beheerd beleid voor preventie van gegevensverlies af te dwingen. Cyber Protection biedt een volledig functionele agent voor preventie van gegevensverlies. De functionaliteit van de agent op een beschermde computer is echter beperkt tot de reeks functies voor preventie van gegevensverlies waarvoor in Cyber Protection een licentie kan worden verkregen, en is afhankelijk van het beschermingsschema dat op die computer wordt toegepast. op elke beschermde computer om ongeoorloofde toegang en verzending van gegevens via lokale computerkanalen te detecteren en te voorkomen. De module maakt gedetailleerde controle van diverse gegevenslekken mogelijk, waaronder gegevensuitwisseling via verwisselbare media, printers, virtuele en omgeleide apparaten en het Windows-klembord.

De module is beschikbaar voor de edities Cyber Protect Essentials, Cyber Protect Standard en Cyber Protect Advanced, die elk een licentie per workload hebben.

De apparaatbeheermodule maakt gebruik van de functies van de agent voor preventie van gegevensverliesEen systeem van geïntegreerde technologieën en organisatorische maatregelen bedoeld om onopzettelijke of opzettelijke openbaarmaking van/toegang tot vertrouwelijke, beschermde of gevoelige gegevens door onbevoegde entiteiten buiten of binnen de organisatie, of de overdracht van dergelijke gegevens naar niet-vertrouwde omgevingen, te detecteren en voorkomen. om contextuele controle af te dwingen over de toegang tot en overdracht van gegevens op de beschermde computer. Dit geldt onder meer voor gebruikerstoegang tot randapparatuur en poorten, afdrukken van documenten, kopiëren/plakken van klembord, formatteren en uitwerpen van media en synchronisaties met lokaal aangesloten mobiele apparaten. De agent voor preventie van gegevensverlies bevat een framework voor alle centrale beheer- en administratieonderdelen van de apparaatbeheermodule en moet daarom op elke computer worden geïnstalleerd die met deze module moet worden beschermd. De agent kan gebruikersacties toestaan, beperken of weigeren op basis van de instellingen voor apparaatbeheer in het beschermingsschema dat op de beschermde computer wordt toegepast.

Met de apparaatbeheermodule wordt de toegang tot diverse randapparaten geregeld, ongeacht of deze rechtstreeks op beschermde computers worden gebruikt of worden omgeleid in virtualisatieomgevingen die op beschermde computers worden gehost. De module herkent apparaten die zijn omgeleid in Microsoft Extern bureaublad-server, Citrix XenDesktop /XenApp/XenServer en VMware Horizon. Er kunnen ook gegevens worden gekopieerd tussen het klembord van het gastbesturingssysteem dat wordt uitgevoerd op VMware Workstation/Player, Oracle VM VirtualBox, of Windows Virtual PC, en het klembord van het hostbesturingssysteem dat wordt uitgevoerd op de beschermde computer.

De apparaatbeheermodule kan computers met de volgende besturingssystemen beschermen:

• Microsoft Windows 7 Service Pack 1 en later

• Microsoft Windows Server 2008 R2 en later

U kunt deze module inschakelen en configureren in het gedeelte Apparaatbeheer van uw beschermingsschema in de serviceconsole. Zie stappen om apparaatbeheer in of uit te schakelen voor instructies.

Het gedeelte Apparaatbeheer bevat een overzicht van de configuratie van de module:

• Toegangsinstellingen: Toont een overzicht van apparaattypen en poorten met beperkte toegang (geweigerd of alleen-lezen), indien van toepassing. Anders wordt hier aangegeven dat alle apparaattypen zijn toegestaan. Klik op dit overzicht om de toegangsinstellingen te bekijken of te wijzigen (zie stappen om de toegangsinstellingen te bekijken of te wijzigen).
• Acceptatielijst voor apparaattypen: Geeft aan hoeveel apparaatsubklassen zijn toegestaan doordat ze zijn uitgesloten van het apparaattoegangsbeheer, indien van toepassing. Anders wordt hier aangegeven dat de acceptatielijst leeg is. Klik op dit overzicht om de selectie van toegestane apparaatsubklassen te bekijken of te wijzigen (zie stappen om apparaatsubklassen uit te sluiten van toegangsbeheer).
• Acceptatielijst voor USB-apparaten: Geeft aan hoeveel USB-apparaten/modellen zijn toegestaan doordat ze zijn uitgesloten van het apparaattoegangsbeheer, indien van toepassing. Anders wordt hier aangegeven dat de acceptatielijst leeg is. Klik op dit overzicht om de lijst met toegestane USB-apparaten/modellen te bekijken of te wijzigen (zie stappen om afzonderlijke USB-apparaten uit te sluiten van toegangsbeheer).
• Uitsluitingen: geeft aan hoeveel uitsluitingen voor toegangsbeheer zijn ingesteld voor Windows-klembord, schermopname, printers en mobiele apparaten.