Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)
Vấn đề:
Chặn hoặc cho phép các thiết bị được sử dụng ở client bằng Symantec Endpoint Protection (SEP)
Làm thế nào để cấm các thiết bị sử dụng ở client như USB, DVD, Disk…
Hoặc cấm sử dụng USB nhưng lại cho phép 1 USB ngoại lệ nào đó.
Giải quyết:
Có 2 cách để xác định 1 thiết bị:
+ Class ID
VD:
Disk Drives – {4d36e967-e325-11ce-bfc1-08002be10318}
Storage Volumes – {71a27cdd-812a-11d0-bec7-08002be2092f}
USB devices – {36FC9E60-C465-11CF-8056-444553540000}
+ Device ID
VD:
SanDisk Micro Cruzer – USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033\0002071406&0
Apple iPod – USBSTOR\DiskApple___iPod____________1.62\4&3656B0&0
Hitachi IDE hard drive – IDE\DISKHTS541060G9SA00_________________________MB3IC60H\4&14AA9DA8&0&0.0.0
Dùng tool DevViewer để xem được device ID (download tại: https://www.symantec.com/connect/sites/default/files/DevViewer.zip).
Ví dụ 1: Cấm 1 USB
1. Mở DevViewer chọn và USB cần cấm và Copy Device ID
2. Vào SEPM à Policies à Policy Components→ Hardware Devices → Chuột phải vào device bất kì → Add
3. Đặt tên cho thiết bị cần cấm, dán Device ID vừa copy ở bước 1 vào và nhấn OK
4. Thiết bị USB đã hiện lên trong danh sách
5. Vào Application and Device Control → Chuột phải vào Application and Device Control policy → Edit
6. Chọn Device Control, ở phần Block Devices nhấn Add → chọn USB cần cấm → OK
7. USB đã được thêm vào danh sách Block nhấn OK để hoàn tất
Ví dụ 2: Cấm tất cả USB trừ 1 USB được phép dùng
Làm tương tự như VD1, ở bước 6 chúng ta sẽ cài đăt block USB ở phần Block Devices, và Exclude thiết bị USB của chúng ta ra để không bị cấm
Nhấn OK để hoàn tất.
Đức Cường – Pacisoft Vietnam
Nguồn: PACISOFT.com | PACISOFT.vn