Avvisi di Controllo dispositivo

Il modulo Controllo dispositivo gestisce un registro eventi che tiene traccia dei tentativi degli utenti di accedere a tipi di dispositivi, porte o interfacce controllati. Alcuni eventi possono generare avvisi che vengono registrati nella console di Cyber Protect. Ad esempio, è possibile configurare il modulo Controllo dispositivo in modo che prevenga l'utilizzo di dispositivi rimovibili, con la registrazione di un avviso ogni volta che un utente cerca di copiare i dati da o verso un dispositivo di questo tipo.

Durante la configurazione del modulo Controllo dispositivo è possibile abilitare avvisi per la maggior parte degli elementi elencati in Tipo di dispositivo (ad eccezione delle acquisizioni di screenshot) o Porte. Se gli avvisi sono abilitati, ogni tentativo dell'utente di eseguire un'operazione che non è consentita genera un avviso. Se, ad esempio, l'accesso ai dispositivi rimovibili è limitato alla sola lettura, e se la casella di controllo Mostra avviso è selezionata per quel tipo di dispositivo, viene generato un avviso ogni volta che un utente su un computer protetto tenta di copiare dati su un dispositivo rimovibile.

Per visualizzare gli avvisi nella console di Cyber Protect, passare a Monitoraggio > Avvisi. Per ogni avviso di controllo dispositivo, la console fornisce le seguenti informazioni sul rispettivo evento:

  • Tipo - Attenzione.
  • Stato - Visualizza "L'accesso al dispositivo generico è bloccato".
  • Messaggio - Visualizza "L'accesso a '<device type or port>' su '<computer name>' è bloccato". Ad esempio, "Accesso a 'Rimovibile' su 'pc-contabilità' è bloccato".
  • Data e ora - Data e ora in cui si è verificato l'evento.
  • Dispositivo - Nome del computer sul quale si è verificato l'evento.
  • Nome del piano - Il nome del piano di protezione che ha causato l'evento.
  • Origine - Il tipo di dispositivo o porta coinvolti nell'evento. Ad esempio, nel caso di un tentativo utente non consentito di accedere a un dispositivo rimovibile, questo campo riporta Dispositivo rimovibile.
  • Azione - L'operazione che ha causato l'evento. Ad esempio, nell'evento di un tentativo utente non consentito di copiare i dati in un dispositivo, questo campo riporta Scrittura. Per ulteriori informazioni, vedere Valori del campo Azione.
  • Nome - Il nome dell'oggetto di destinazione dell'evento, ad esempio il file che l'utente ha tentato di copiare o il dispositivo che ha tentato di utilizzare. Non viene visualizzato se non è possibile identificare l'oggetto di destinazione.
  • Informazioni - Informazioni aggiuntive sul dispositivo di destinazione dell'evento, ad esempio l'ID dei dispositivi USB. Non viene visualizzato se non sono disponibili ulteriori informazioni sul dispositivo di destinazione.
  • Utente - Il nome dell'utente che ha causato l'evento.
  • Processo - Il percorso completo al file eseguibile dell'applicazione che ha causato l'evento. In alcuni casi potrebbe essere visualizzato il nome del processo e non il percorso. Non viene visualizzato se le informazioni sul processo non sono disponibili.

Se un avviso è applicabile a un dispositivo USB (incluso i dispositivi rimovibili e i dispositivi rimovibili crittografati), l'amministratore potrà aggiungere il dispositivo direttamente all'elenco degli elementi consentiti, evitando così che il modulo Controllo dispositivo limiti l'accesso a quello specifico dispositivo. L'opzione Consenti questo dispositivo USB lo aggiunge all'elenco dei dispositivi USB consentiti nella configurazione del modulo Controllo dispositivo, e anche al database dei dispositivi USB per riferimento futuro.

Vedere anche i passaggi per visualizzare gli avvisi di Controllo dispositivo.