Perifériás eszközkezelő szoftver értékelése

Az USB-eszközök kezelése szinte ugyanolyan kritikus, mint a BYOD kategóriába tartozó más hordozható eszközök, például a táblagépek és az okostelefonok kezelése; Megállapítanám azonban, hogy sok vállalat nem gondolkodik sokat azon, hogy az alkalmazottak hogyan használhatják (vagy használhatják vissza) az USB flash meghajtókat, iPodokat vagy más, a számítógéphez csatlakozó eszközöket.

A hitelkártya-adatokkal kapcsolatos szabályok és a PCI végrehajtása miatt szervezetem kénytelen volt sokkal közelebbről megvizsgálni, hogy ezeket az adatokat hogyan kezelték, és csak arra, hol lehetnek leszállni. Úgy tűnik, hogy mindenkinek szüksége van valamilyen flash meghajtóra, amellyel munkaadatait tárolhatja. De véleményem szerint ez több problémát vet fel, mint megoldja.

Az a lehetőség, hogy az adatokat hazaviheti magával egy flash meghajtón, lehetővé teszi a távoli munkát. Egy olyan helyzetben, amikor nem rendszeresen dolgozik otthoni irodában, miért szeretne önként jelentkezni otthonról? Ez számomra furcsa. Az önkéntes ingyenes munka állandóan megtörténik, és igen, én is ezt csinálom, de nagyon vicces, hogy sokan azt gondolják, hogy ez teszi őket „produktívabbá”.

IT szempontból biztonsági kockázatot jelent mindenki számára, aki esetleg készüléket szeretne használni adatgyűjtésre vagy -szállításra. Nem tudom, hol volt a szuper flash meghajtó. Nem tudom, tiszta és biztonságos-e a használat, és nem bízom benne. Mivel az eszközök tárolást tartalmaznak, ártalmas programokat is tartalmazhatnak. Mivel a munkavállaló birtokolja az eszközt, nem tudom megtisztítani az eszközt, mivel az személyes információkat tartalmazhat. A legjobb, ha teljesen blokkolja.

A GFI megoldást kínál a perifériák kezelésére, és jelenleg úgy értékelem, hogy az ellenőrizze, hogy mely eszközök megengedettek, mivel nem engedni őket ugyanolyan sok munka lenne. Általában nem vagyok ilyen paranoid az eszközökkel és azok használatával kapcsolatban, ám a paranoia az utóbbi időben sokkal okosabb lehetőségnek tűnik, mint az alternatívák.

A GFI EndPointSecurity SQL adatbázist használ az ügynökei által gyűjtött információk tárolására, amelyeket a perifériák körüli házirendek kezelésére telepítenek. Az ügynök az Active Directory használatával is lehetővé teszi a hitelesítést, hogy az irányelvek hatékonyan működjenek az előre meghatározott felhasználói csoportok számára. Saját esetemben a perifériás eszközöket szabályozó irányelvet a kezelt eszközök csoportjának felhasználóira kell alkalmazni.

A GFI EndPointSecurity konzol főablakát az A. ábra mutatja

A ábra

EndPointSecurity konzol

A szabályok konfigurálása után az eszközöket megengedettnek lehet megadni, ha hozzáadják azokat a házirendek ballistájához (vagy feketelistával elutasíthatják). Az eszköz meghatározásakor ezt megteheti a hardver gyártói azonosítójával és termékazonosítójával, így az összes hasonló eszközt érint, vagy az eszköz sorozatszámát. A szemcsés vezérlés használata a sorozatszintig lehetővé teszi a sorozatszám hozzárendelését egy alkalmazott számára. Ez segít a szervezetnek a fülek tartásában azon eszközökön, amelyeket a munkaerő számára terjeszt.

B. ábra

Új irányelv létrehozása

Amellett, hogy lehetővé teszi a működő / használható eszközök konfigurálását, az EndPointSecurity menedzsernek van néhány további édes szolgáltatás, beleértve:

  • Az eszközhasználat követése
  • Ideiglenes hozzáférés az eszközökhöz
  • Csatlakoztatott eszközök keresése
  • Készülékhasználat-követés

A GFI lehetővé teszi több eszköz- és porttípus figyelését. Ennek előnye kezdetben nem volt egyértelmű számomra, de akkor rájöttem, hogy hány eszköznek kell kifejezetten engedélyeznie például az USB-t a párhuzamos nyomtatókábelekhez. Mivel nem nyomtatók, nem tartoznak ebbe a kategóriába, de engedély nélkül ezek a csatlakoztatott eszközök nem működnek.

Ide tartoznak a következő kategóriák:

A mellékelt porttípusok a következők:

Ha egy kategóriát vagy porttípust nem definiáltak egy biztonsági profilban, akkor nem fogják figyelni, és teljesen engedélyezik. Más konfigurációkhoz hasonlóan valószínűleg a legjobb a kicsi, ha USB-tárolót ad hozzá egy profilhoz, így érezheti magát az alkalmazásban, anélkül, hogy minden eszköz leválasztaná a készüléket.

Mivel az alkalmazás betölt egy ügynököt, amikor egy profil módosítása megtörténik, a profil áthelyezhető a hozzárendelt számítógép (ek) re, és a módosítások hatályba lépnek. Lazán működik, mint a csoportházirend, ahol az elemek frissítései ütemezés szerint kerülnek alkalmazásra. A GFI EndPointSecurity konfigurációs változtatások alkalmazásához nem szükséges újraindítás / bejelentkezés.

Ideiglenes hozzáférés az eszközökhöz

Az olyan elemek végrehajtásakor, amelyek megváltoztatják az elemekhez való hozzáférést (perifériák vagy hálózatok), bemelegedési idő szükséges, és a megoldás által érintett alkalmazottaknak valószínűleg néhány kérdésük lesz. Az egyik dolog, amely elérhető ebben a megoldásban, az ideiglenes hozzáférés. Ez különbözik a meglévő csatlakoztatott eszközöktől abban, hogy a rendszergazda létrehoz egy kódot, amely megegyezik a számítógéppel. A kód megmutatja az ügynöknek, amikor aktív, valamint azt az időtartamot, ameddig az ideiglenes hozzáférést engedélyezni kell.

Ideiglenes hozzáférési kód

A generálás után a felhasználó beírja ezt a kódot az eszközhozzáférés vezérlőpanel-kisalkalmazásába (amelyet a GFI ügynök telepített), és újabb hozzáférési kódot küld vissza az adminisztrátornak engedélyezése céljából. Ez úgy működik, mint két tényezős hitelesítés, és a hozzáférés engedélyezése előtt mindkét fél igazolja személyazonosságát. Ez egy nagyszerű lehetőség, amely lehetővé teszi az alkalmazottak számára, hogy átmásolják dokumentumaikat a személyes tárolókból a vállalati által biztosított tárolókba (természetesen a vállalati politikától függően). Amikor az időzített hozzáférési kód lejár, a számítógép új hozzáférési kód nélkül már nem engedi hozzáférni ezekhez az eszközökhöz.

Meglévő eszközök keresése

Mivel a vezérlőmegoldás előtt USB-s és más perifériás eszközök voltak a környezetben, a telepített GFI-ügynökökkel rendelkező számítógépeket be lehet szkennelni annak meghatározására, hogy mely eszközök (és eszköztípusok) csatlakoztak a rendszerhez.

Az eszközök észlelésekor felvehetők az ismert elemek listájába. Ez az adatbázis ezután felhasználható a kivételek lehetőségeinek, a feketelistához, a feketelistához vagy az általános juttatási szabályok kitöltéséhez.

Mivel a környezetemben számos felhasználó mozog, és néhány laptop is található bemutatóhoz, ezért az engedélyezett eszközök engedélyezési listájának használata a legegyszerűbb. Ilyen módon, ha egy eszközkategóriát be kell építeni egy profilba, amelyet megfigyelni kell, és amely nem szerepel a fehérlistán, vagy kifejezetten megengedett, akkor nem működik.

Van olyan energiafelhasználói csoport, amely a fiókokkal feltöltve lehetővé teszi ezeknek a fiókoknak a hozzáférést bármilyen eszközhöz, konfigurációtól függetlenül. Lehet, hogy a rendszergazdák vagy az ügyfélszolgálat munkatársai jó felhasználói csoportot jelentenek ide.

C. ábra

Környezeti eszközök keresése

Monitoring tevékenység

Mivel a GFI EndPointSecurity alkalmazás egy környezetben lévő számítógépek ügynökével fut, az eszközök tevékenységét egy SQL adatbázis nyomon követi (alapértelmezés szerint MSDE vagy SQL Express). Bármikor, amikor egy eszköz kapcsolódik az ügynököt futtató számítógéphez, annak jelenléte rögzítésre kerül. Az eredményeket visszavisszük és az adatbázisban tároljuk, így az alkalmazás vezetõi csoportjának elképzelése lehet az eszközök környezetben csatlakoztatásáról. Amikor egy eszköz megjelenik a tevékenységmonitorban, a számítógépet, amelyen megtalálható, át kell szkennelni, hogy az eszköz hozzáadható legyen az eszközök táblájához. Ez egy olyan terület, ahol rendkívül hasznos lenne az eszköz közvetlen hozzáadása az aktivitásfigyelőből.

A telepített házirendek frissítése és a változások kiszorítása

Az irányelv frissítésekor, beleértve az új eszköz-kiegészítéseket vagy az eszközök eltávolítását, a házirendhez rendelt ügynököknek meg kell kapniuk ezeket a változásokat. Ezt úgy hajthatja végre, ha jobb egérgombbal kattint az egyes számítógépekre, és kiválasztja a központi telepítést, vagy a Ctrl + D használatával megjelenít egy ablakot, amely tartalmazza az összes számítógépet, amelyre meg kell kapni a módosított házirendet. Innen válassza ki a frissíteni kívánt számítógépek jelölőnégyzeteit, majd kattintson az OK gombra.

A házirend-módosítások a fehér / feketelisták kiegészítéseként, új eszközkategóriák megfigyelésével, vagy leggyakrabban (legalábbis nekem) új, egyedi eszközökkel egészíthetők ki, hogy normálisan működjenek.

Jelentés

A felügyeleti konzolon a tevékenységfigyelés lapon kívül a GFI EndPointSecurity (külön letöltésként) jelentési konzolt is tartalmaz. A konzol telepítése után a felügyeleti konzolból érhető el. Számos előre elkészített jelentés létezik, de egyedi elemek is hozzáadhatók. Ez a kiegészítő funkció még könnyebben észreveszi, hogy mely számítógépek vagy felhasználók próbálkoznak a perifériás eszközökkel való interakcióval.

Más termékek

Egy ideje kerestem egy jó módszert az USB és más perifériák kezelésére és figyelésére. A GFI korábbi kiadásában nem tudtam megérteni, hogyan működik az EndPointSecurity, és nehezen tudtam megszerezni a szükséges viselkedést. Ez arra késztette, hogy keressek más eszközöket, így találtam meg az USB- és portbiztonságot a Quest alkalmazásból. Ez a termék csatlakozik a Quest Desktop Authority termékhez (amelyet a szervezetemben is használok).

A Quest megoldás nem volt olyan teljes funkcionalitású, mint amire szükségem volt. A gyártó- és termékazonosítók hardveres használata lehetővé tenné egy csomó eszköz vezérlését, de egy adott eszköz sorozatszáma alá vonása nem volt valami olyan, ami valaha is működött, még több kísérlet és számos támogatási megbeszélés után is. Megjegyzés: A Dest megszerezte a küldetést, és ezek a termékek márkanév alatt állnak.

Amikor gyorsan sikerült elérnem a GFI termék új értékelési verzióját, és a jelentések részletessége mellett a konzolban és a jelentésközpontban is, a GFI EndPointSecurity gyorsan átkerült a verem tetejére.

A GFI és a Quest mellett a ManageEngine rendelkezik egy olyan termékkel is, amely képes kezelni az USB és perifériás eszközöket, amelyeket érdemes felvenni a megoldások értékelésébe. Találtál egyet, amelyet szeretsz?

© Copyright 2021 | mobilegn.com