Отключение портов USB средствами ESET NOD32

Информация о материале
Автор: Ayrat Afzalutdinov
Категория: Блог
Просмотров: 2132

Отключать порты USB удобнее не через BIOS, а определенные устройства, посредством политик и правил ESET NOD32.

Открываем Сервис -> Диспетчер политик.

DUSBPUEN32 001

Открывается Мастер политик. Нажимаем на кнопку Диспетчер групп.

DUSBPUEN32 002

В диспетчере групп имеется три закладки: Статические группы,

DUSBPUEN32 003

параметрические группы

DUSBPUEN32 004

и Сихронизация Active DirectoryLDAP.

DUSBPUEN32 005

В статических группах выбираем Создать новую группу.

DUSBPUEN32 006

Вводим название новой группы и также описание, по желанию.

DUSBPUEN32 007

В корне статической группы образовалась дочерняя группа.

DUSBPUEN32 008

Добавляем локальные машины, которые должны содержаться в группе, для применения к ним политик антивируса ESET NOD32.

DUSBPUEN32 009

Необходимая локальная машина, для применения политики выбрана.

DUSBPUEN32 010

Необходимые машины, для применения политик появились в дочерней группе.

DUSBPUEN32 010

Выбираем категории групп, для создания структуры политики.

DUSBPUEN32 012

Выбираем родительскую политику.

DUSBPUEN32 013

Правила политики добавляются в диспетчер политик, но пока не включены.

DUSBPUEN32 014

После нажатия на кнопку Готово, открывается Диспетчер политик.

DUSBPUEN32 015

На данном этапе можно выбрать по каким критериям будет производится фильтрация клиентов.

DUSBPUEN32 016

Для выбранной политики создаем Новое правило.

DUSBPUEN32 017

Открывается Редактор конфигурации ESET.

DUSBPUEN32 018

Ставим галочку на значении интеграции в систему.

DUSBPUEN32 019

В Правилах выбираем значение Изменить.

DUSBPUEN32 020

Открывается Редактор правил для контроля устройств. Добавляем новое Правило.

DUSBPUEN32 021

Из списка выбираем устройство, к которому надо применить Правило. К сожалению, в новой версии перевод сделан так, что не совсем понятно к какому типу относится флеш накопитель.

DUSBPUEN32 022

Вводим имя для нового Правила.

DUSBPUEN32 023

Добавляем пользователей или группы.

DUSBPUEN32 024

Если вы не сделали импорт из Active DirectoryLDAP, то можно просто выбрать на данном этапе пользователя или компьютер.

DUSBPUEN32 025

В данном случае выбираем в Active Directory.

DUSBPUEN32 026

Для применения правил можно выбрать машину или конкретного пользователя.

DUSBPUEN32 027

Пользователя выбрали, нажимаем окей.

DUSBPUEN32 028

Пользователь добавлен.

DUSBPUEN32 029

Можно добавить еще правила.

DUSBPUEN32 030

После нажатия кнопки окей, открывается редактор конфигурации ESET.

DUSBPUEN32 031

Сохраняем правила политики.

DUSBPUEN32 032

В Диспетчере политик добавляем клиентов.

DUSBPUEN32 033

Клиенты добавлены.

DUSBPUEN32 034

В диспетчере политик стала видна политика с пользователями и правилами.

DUSBPUEN32 035

Применяем правила политики.

DUSBPUEN32 036

Политика записывается на сервере.

DUSBPUEN32 037

В консоли ESET видно, что у пользователя стала другая политика с правилами. К сожалению, данный метод не работает на разъемах USB версии 3.0.

Войдите, чтобы комментировать