Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

Vấn đề:

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

Làm thế nào để cấm các thiết bị sử dụng ở client như USB, DVD, Disk…

Hoặc cấm sử dụng USB nhưng lại cho phép 1 USB ngoại lệ nào đó.

Giải quyết:

Có 2 cách để xác định 1 thiết bị:

+ Class ID

VD:

Disk Drives – {4d36e967-e325-11ce-bfc1-08002be10318}

Storage Volumes – {71a27cdd-812a-11d0-bec7-08002be2092f}

USB devices – {36FC9E60-C465-11CF-8056-444553540000}

+ Device ID

VD:

SanDisk Micro Cruzer – USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033\0002071406&0

Apple iPod – USBSTOR\DiskApple___iPod____________1.62\4&3656B0&0

Hitachi IDE hard drive – IDE\DISKHTS541060G9SA00_________________________MB3IC60H\4&14AA9DA8&0&0.0.0

Dùng tool DevViewer để xem được device ID (download tại: https://www.symantec.com/connect/sites/default/files/DevViewer.zip).

Ví dụ 1: Cấm 1 USB

1. Mở DevViewer chọn và USB cần cấm và Copy Device ID

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

2. Vào SEPM à Policies à Policy Components Hardware Devices → Chuột phải vào device bất kì  Add

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

3. Đặt tên cho thiết bị cần cấm, dán Device ID vừa copy ở bước 1 vào và nhấn OK

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

4. Thiết bị USB đã hiện lên trong danh sách

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

5. Vào Application and Device Control → Chuột phải vào Application and Device Control policy Edit

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

6. Chọn Device Control, ở phần Block Devices nhấn Add → chọn USB cần cấm → OK

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

7. USB đã được thêm vào danh sách Block nhấn OK để hoàn tất

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

Ví dụ 2: Cấm tất cả USB trừ 1 USB được phép dùng

Làm tương tự như VD1, ở bước 6 chúng ta sẽ cài đăt block USB ở phần Block Devices, và Exclude thiết bị USB của chúng ta ra để không bị cấm

Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)

Nhấn OK để hoàn tất.

Đức Cường – Pacisoft Vietnam
Nguồn: PACISOFT.com | PACISOFT.vn