Контроль устройств

Модуль контроля устройствЗакрытоМодуль управления устройствами является частью плана защиты и использует функциональный набор агента службы предотвращения утечки данных на каждом защищенном компьютере для выявления и предотвращения несанкционированного доступа к данным и их передачи по каналам локального компьютера. Это относится к доступу пользователей к периферийным устройствам и портам, печати документов, операциям копирования и вставки (буфер обмена), операциям форматирования и извлечения носителей, в также синхронизаций с локально подключенными устройствами. Модуль управления устройствами обеспечивает точный контекстно-зависимый контроль типов устройств и портов, к которым пользователи смогут получать доступ на защищенном компьютере, а также контроль действий, которые пользователи могут выполнять на устройствах. является частью планов защиты службы Cyber Protection и использует функциональный набор агента для службы предотвращения утечки данныхЗакрытоКлиентский компонент системы предотвращения утечки данных, который защищает хост-компьютер от несанкционированного использования, передачи и хранения конфиденциальных, защищенных или важных данных, применяя комбинацию методов контекстного анализа и анализа содержимого, а также политики предотвращения утечки данных с централизованным управлением. Cyber Protection предоставляет полнофункциональный агент службы предотвращения утечки данных. Однако функциональность агента на защищенном компьютере ограничена набором функций предотвращения утечки данных, доступных для лицензирования в Cyber Protection, и зависит от плана защиты, примененного к данному компьютеру. на каждом защищенном компьютере для выявления и предотвращения несанкционированного доступа к данным и их передачи по каналам локального компьютера. Он обеспечивает точный контроль широкого спектра путей утечки данных, включая обмен данными с использованием съемных носителей, принтеров, виртуальных или перенаправленных устройств и буфера обмена Windows.

Этот модуль доступен для выпусков Cyber Protect Essentials, Cyber Protect Standard и Cyber Protect Advanced, которые имеют лицензии на конкретные рабочие нагрузки.

Для работы функций контроля устройств на машинах Windows должен быть установлен агент службы предотвращения утечки данных. Он будет устанавливаться автоматически для защищенных рабочих нагрузок, если модуль Контроль устройств включен в их планах защиты.

Модуль управления устройствами использует функции агента предотвращения утечки данныхЗакрытоСистема интегрированных технологий и организационных мер, которые позволяют выявить и предотвратить случайное или преднамеренное раскрытие конфиденциальных, защищенных или важных данных (или доступ к ним) со стороны неуполномоченных на то лиц в или вне организации, а также передачу таких данных в ненадежные среды. для контекстно-зависимого контроля доступа к данными и операций передачи на защищенном компьютере. Это относится к доступу пользователей к периферийным устройствам и портам, печати документов, операциям копирования и вставки (буфер обмена), операциям форматирования и извлечения носителей, в также синхронизаций с локально подключенными устройствами. Агент предотвращения утечки данных включает в себя платформу для всех компонентов централизованного управления и администрирования модуля контроля устройств. Поэтому его необходимо установить на каждом компьютере, который должен быть защищен модулем контроля устройств. Агент разрешает, ограничивает или запрещает действия пользователя на основе настроек контроля устройств, которые поступают от плана защиты, примененного к защищенному компьютеру.

Модуль «Контроль устройств» управляет доступом к различным периферийным устройствам независимо от того, используется ли он непосредственно на защищенных компьютерах или перенаправлен в среды виртуализации на защищенных компьютерах. Он распознает устройства, перенаправленные в Microsoft Remote Desktop Server, Citrix XenDesktop / XenApp / XenServer и VMware Horizon. Он также может контролировать операции копирования данных между буфером гостевых операционных систем в VMware Workstation / Player, Oracle VM VirtualBox или Windows Virtual PC и буфером операционной системы сервера виртуальных машин на защищенном компьютере.

Модуль контроля устройств может защитить компьютеры, на которых выполняются следующие операционные системы:

  • Microsoft Windows 7 с пакетом обновления 1 (SP1) и более поздних версий

  • Microsoft Windows Server 2008 R2 и более поздних версий

  • macOS 10.15 (Catalina) и более поздних версий

  • macOS 11.2.3 (Big Sur) и более поздних версий

Агент службы предотвращения утечки данных можно установить на неподдерживаемых системах macOS, поскольку он является составной частью агента для Mac. В этом случае на консоли Cyber Protect будет отображаться информация о том, что на компьютере установлен агент службы предотвращения утечки данных, но функция контроля устройств не будет работать. Функция контроля устройств будет работать только в системах macOS, которые поддерживаются агентом службы предотвращения утечки данных.

Ограничение на использование агента службы предотвращения утечки данных с Hyper-V

Не устанавливайте агент службы предотвращения утечки данных на хостах Hyper-V в кластерах Hyper-V, поскольку это может привести к ошибкам "синий экран", в основном для кластеров Hyper-V на кластерных общих томах CSV (Clustered Shared Volumes).

Если вы используете любую из указанных ниже версий агента для Hyper-V, необходимо вручную удалить агент службы предотвращения утечки данных:

  • 15.0.26473 (C21.02)

  • 15.0.26570 (C21.02 HF1)

  • 15.0.26653 (C21.03)

  • 15.0.26692 (C21.03 HF1)

  • 15.0.26822 (C21.04)

Чтобы удалить агент службы предотвращения утечки данных на хосте Hyper-V, запустите установщик вручную и снимите флажок "Агент службы предотвращения утечки данных" или выполните следующую команду:

<installer_name> --remove-components=agentForDlp –quiet

Этот модуль можно включить и настроить в разделе Контроль устройств вашего плана защиты на консоли службы. Инструкции см. в разделе с описанием действий по включению или отключению управления устройствами.

В разделе Управление устройствами отображается сводка конфигурации модуля:

  • Настройки доступа: показывает сводную информацию о типах устройств и портах с ограниченным доступом (доступ запрещен или открыт только для чтения). При отсутствии устройств и портов с ограниченным доступом выводится информация о том, что разрешены устройства всех типов. Чтобы просмотреть или изменить настройки доступа, щелкните эту сводную информацию (см. раздел, посвященный действиям по просмотру или изменению настроек доступа).
  • Список разрешений типов устройства: показывает разрешенные подклассы устройств, которые исключены из контроля доступа к устройствам (при наличии). В противном случае выводится информация о том, что список разрешений пуст. Чтобы просмотреть или изменить выбранные подклассы устройств, щелкните эту сводную информацию (см. раздел, посвященный действиям по исключению подклассов устройств из контроля доступа).
  • Список разрешений устройств USB: показывает устройства USB (вместе их моделями), исключенные из контроля доступа к устройствам (при наличии). В противном случае выводится информация о том, что список разрешений пуст. Чтобы просмотреть или изменить список разрешенных устройств USB (вместе их моделями), щелкните эту сводную информацию (см. раздел, посвященный действиям по исключению отдельных устройств USB из контроля доступа).
  • Исключения: показывает количество исключений контроля доступа, заданных для буфера обмена Windows, захвата с экрана, принтеров и мобильных устройств.
Значок ссылки на похожие темыСм. также