Bloccare le porte USB
Le porte
USB possono rappresentare un rischio per la sicurezza aziendale. Con ThreatDown
è possibile limitarne l’uso tramite policy di controllo centralizzate.
Questa
guida spiega come configurare la console per bloccare dispositivi USB e
monitorare gli eventi associati.
Gestione porte USB
Per
effettuare un blocco sulle porte USB vi basterà accedere alla console Oneview e
modificare la Policy attuale, andando in Configure → Policies → Protection
settings → Device Control → Block access to the
device.
Selezionando
questa opzione, vi verrà data la possibilità di modificare il testo del popup
che comparirà ogni qual volta si tenterà di collegare un sistema di
archiviazione USB esterno.
E’
disponibile anche la funzione di accesso in sola lettura per le chiavette USB.
In tutti e
tre i casi, ThreatDown terrà traccia di tutti i sistemi di archiviazione che
verranno collegate alle porte USB agli endpoint.
porte USB
agli endpoint.
Creare una Allowlist di dispositivi USB
Nella
sezione Monitor → Device Control → Activity è
presente l’elenco di tutti i dispostivi che vengono rilevati, da questa sezione
è possibile creare un Allowlist, vi basterà selezionare il dispositivo e
cliccare su Add to Allowlist.
Una volta
selezionato Add to Allowlist, verrà mostrato un popup con un riepilogo
delle chiavette di cui state fornendo il consenso.
Successivamente,
selezionate dove applicare questo consenso, se a livello globale, al Site o
alla Policy.
Se hai
bisogno di assistenza, il nostro Centro Assistenza | Supporto Elovade è a tua disposizione con diversi livelli
di supporto, in base alle tue esigenze.
Related Articles
Cos’è e come funziona l’Application Block di ThreatDown by Malwarebytes?
Cos’è l’Application Block di ThreatDown? Application Block è un add-on di ThreatDown che protegge gli endpoint impedendo l’esecuzione di software non autorizzato. Molti attacchi sfruttano le vulnerabilità di applicazioni installate sugli endpoint; ...Suspicious Activity in OneView di ThreatDown: panoramica generale
Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...Guida all’Onboarding di ThreatDown OneView
Prima di iniziare Dashboard Prima di iniziare con il vero e proprio onboarding, una volta effettuato l’accesso a OneView, dai un occhio alla Dashboard. Essa offre una panoramica completa dello stato dei tuoi siti (clienti) e dispositivi. Da qui è ...Come funziona il Device Control in ThreatDown OneView?
La pagina Device Control in ThreatDown Nebula e Oneview mostra le azioni eseguite sulle unità USB che sono state collegate agli endpoint negli ultimi 90 giorni. N.B. I dispositivi che utilizzano Media Transfer Protocol e Picture Transfer Protocol non ...ThreatDown per Windows: notifica di sito web bloccato
Se ThreatDown by Malwarebytes per Windows visualizza una notifica di sito web bloccato, significa che il modulo Web Protection ha bloccato un sito web potenzialmente dannoso che potrebbe infettare il tuo computer. Se hai riscontrato una notifica di ...