Jak używać modułu Kontroli urządzeń w GravityZone
4 września 2023
W tym artykule dowiesz się jak korzystać z modułu Kontroli Urządzeń w konsoli Bitdefender GravityZone.
Włączenie Kontroli urządzeń
Aby skorzystać z Kontroli urządzeń, zainstaluj moduł na punkcie końcowym i włącz go w polityce zastosowanej na punkcie końcowym.
Uwaga!
Kontrola urządzenia musi zostać zawarta już we wstępnej fazie w trackie konfiguracji pakietu instalacyjnego. Jeśli zapomniałeś zaznaczyć tego modułu przed instalacją, możesz go dodać za pomocą zadania Rekonfiguracji agenta.
Aby włączyć Kontrolę urządzeń na punktach końcowych, wykonaj następujące kroki:
1. W konsoli przejdź do strony Polityki.
2. Odszukaj prawidłową politykę na liście i kliknij jej nazwę.
3. Przejdź do sekcji Kontrola urządzeń.
4. Zaznacz pole wyboru obok napisu Kontrola urządzeń.
5. Kliknij Zapisz.
Domyślnie Kontrola urządzeń pozwala wszystkim urządzeniom łączyć się z punktami końcowymi. Dlatego, aby właściwie je chronić, należy skonfigurować reguły.
Konfiguracja reguł
Po włączeniu Kontroli urządzeń możesz skonfigurować reguły określające, czy dany typ urządzeń jest dozwolony, czy zabroniony. Wykonaj poniższe kroki, aby skonfigurować reguły:
1. Wybierz rodzaj urządzenia, które chcesz skonfigurować, z kolumny Klasa urządzenia.
2. Wybierz rodzaj uprawnienia z rozwijanej listy. Możesz wybrać opcję Dozwolone, Zablokowane lub Niestandardowy (przy pamięci też Tylko o odczytu).
3. Jeśli wybrałeś opcję Niestandardowe, możesz skonfigurować uprawnienia dla różnych podklas. Dla każdej podklasy wybierz z listy rozwijanej opcję Dozwolone lub Zablokowane.
4. Kliknij Zapisz.
Tworzenie wykluczeń
Przejdź do sekcji Wykluczenia, aby dodać wyjątki dla urządzeń dozwolonych w Twojej sieci. Dodając wykluczone, pozwalasz, aby określone urządzenia stały się dostępne.
Kliknij przycisk Dodaj i z rozwijanego menu wybierz sposób w jaki chcesz dodać wykluczenie:
Ręcznie
1. Wybierz opcję Ręcznie, aby otworzyć okno Dodaj Wyjątek.
2. Wybierz typ wyjątku, ID urządzenia lub ID produktu.
3. Opcjonalnie można skonfigurować wykluczenia wildcard na podstawie identyfikatora urządzenia, korzystając ze składni wildcards:deviceID urządzenia.
Użyj znaku zapytania (?), aby zastąpić jeden znak, i gwiazdki (*), aby zastąpić dowolną liczbę znaków w ID urządzenia.
Na przykład dla symboli wildcards:PCI\VEN_8086* wszystkie urządzenia zawierające w swoim identyfikatorze ciąg PCI\VEN_8086 zostaną wykluczone z reguły polityki.
4. Kliknij Zapisz.
Z wykrytych urządzeń
1. W oknie Dodaj wykluczenia z wykrytych urządzeń wyświetlane są wszystkie urządzenia z punktów końcowych na których włączona jest Kontrola urządzeń.
2. Odszukaj urządzenia, które chcesz wykluczyć.
3. Kliknij Zapisz.
Źródło: https://www.bitdefender.com/business/support/en/77209-343026-use-device-control-in-gravityzone.html
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
