Übersicht über Sophos Device Control in Endpoint Security and Control 9
Endpoint Security and Control 9 baut stark auf der einfachen Device Control-Funktion in Sophos Anti-Virus 7.6 auf. Die Device Control-Konfiguration hat ihre eigene Richtlinie in Enterprise Console Version 4.
Mit Sophos Device Control können Administratoren nun die Verwendung von Speichermedien und Netzwerkschnittstellen, die mit allen verwalteten Endpoints verbunden sind, verwalten. Folgende Medien werden unterstützt:
| Speichermedien | Netzwerkschnittstellen |
|---|---|
| Wechselspeicher, einschließlich Thumb Drives (USB-Sticks), USB-Schlüssel, externe Festplatten (siehe Hinweis dazu in diesem Artikel) | Drahtlos |
| Sichere Wechselspeicher, einschließlich Medien von SanDisk, Kingston, IronKey und SafeStick. Lesen Sie dazu den Knowledgebase-Artikel Sichere Wechselmedien, die von Sophos Device Control unterstützt werden. | Modems, einschließlich 3G/EDGE USB-Modems |
| Optische Laufwerke (CD/DVD/Bluray) | Bluetooth |
| Diskettenlaufwerke | Infrarot (IrDA) |
HINWEIS: Externe Festplatten – Sophos Device Control erkennt diese, vorausgesetzt, sie melden sich als solche dem Betriebssystem. Dies hängt vom Hersteller ab. Einige Marken von externen Festplatten melden ihren Status nicht an das Betriebssystem. In diesen Fällen erkennt Sophos Device Control sie nicht als extern.
Sophos Device Control ist "Port-agnostisch", d.h. dass alle Ports, über die eine Verbindung zum Gerät hergestellt wird, unterstützt werden. Dazu gehören USB-, FireWire-, SATA- und PCMIA-Schnittstellen.
Device Control-Richtlinien
Anweisungen zur Erstellung und Implementierung von Richtlinien finden Sie in der Richtlinienanleitung.
Geräteausschlüsse
Jeder Gerätetyp unterstützt sowohl Geräte- als auch Modellausschlüsse. Das heißt, dass ein USB-Stick, der einer bestimmten Person gehört, von der Richtlinie zum Sperren von Wechselspeichern ausgeschlossen werden kann. Das bedeutet auch, dass alle (beispielsweise) Verizon USB-Modems nach Modelltyp von der Richtlinie zum Sperren von Modems ausgeschlossen werden können. Ausschlüsse können kommentiert werden. Auf diese Weise ist einfach festzustellen, wer den Ausschluss angefordert hat und wann.
Ausschlüsse lassen sich leicht über die Device Control-Ereignisanzeige verwalten. Dabei handelt es sich um ein neues Reporting-Tool in Enterprise Console. Damit können Ereignisse, die durch die Device Control-Richtlinie erzeugt wurden, schnell gefiltert werden. Ereignisse, die durch das Sperren von Geräten erzeugt wurden, können zum Erlauben dieser Geräte verwendet werden.
Reports und Meldungen
Benutzerdefinierte Desktop-Benachrichtigungen können angezeigt werden, wenn ein Gerät gesperrt wird. Die Benachrichtigung kann Endbenutzer zu einer Kopie Ihrer Richtlinie für akzeptablen Gebrauch leiten oder Kontaktdetails zum IT-Team anzeigen.
Device Control-Reports können geplant werden und bieten detaillierte Trend-Reports wie z.B. über alle gesperrten Geräte im vergangenen Monat oder über die Top-20-Benutzer, deren Geräte im vergangenen Quartal gesperrt wurden.
Über das Dashboard kann der Administrator die Anzahl von Endpoints verfolgen, für die in den vergangenen sieben Tagen Device Control-Ereignisse erfasst wurden. Der Grenzwert, bei dem ein Endpoint auf dem Dashboard gekennzeichnet wird kann konfiguriert und diese Daten können dazu verwendet werden, ungewöhnliches Verhalten auf verwalteten Endpoints zu verfolgen. Die Computerlistenansicht in SEC kann außerdem eine Übersicht über Endpoints sortiert nach der Anzahl der Device Control-Ereignisse der vergangenen sieben Tage geben.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 64174
- Erstellt: 07.10.2009
- Letztes Update: 22.02.2011
