Lavorare con il modulo Controllo dispositivo

Come parte dei piani di protezione del servizio Cyber Protection, il modulo Controllo dispositivo Componente di un piano di protezione, il modulo Controllo dispositivo si avvale di un sottoinsieme delle funzioni dell'agente di prevenzione della perdita di dati su ogni computer protetto, per rilevare e prevenire l'accesso non autorizzato ai dati e la loro trasmissione tramite i canali dei computer locali, quali, ad esempio, l'accesso degli utenti a periferiche e porte, la stampa di documenti, operazioni di copia/incolla da appunti, operazioni di formattazione ed espulsione di supporti e di sincronizzazione con dispositivi mobile connessi in locale. Il modulo Controllo dispositivo offre un controllo granulare e contestuale dei tipi di dispositivi e porte a cui gli utenti possono accedere sul computer protetto e sulle azioni che gli utenti possono intraprendere su tali dispositivi. si avvale di un sottoinsieme delle funzioni dell'agente per la Prevenzione della perdita di dati Componente del sistema del cliente per la prevenzione della perdita di dati, che impedisce l'utilizzo non autorizzato del computer host per la trasmissione e l'archiviazione di dati sensibili, riservati o protetti applicando una combinazione di tecniche di analisi del contesto e dei contenuti e criteri per la prevenzione della perdita di dati gestiti a livello centralizzato. Cyber Protection offre un agente di prevenzione della perdita di dati ricco di funzionalità. Tuttavia, la funzionalità dell'agente in un computer protetto è limitata all'insieme di funzionalità di prevenzione della perdita di dati disponibile con le licenze di Cyber Protection, e dipende dal piano di protezione applicato a tale computer. su ogni computer protetto, per rilevare e prevenire l'accesso non autorizzato ai dati e la loro trasmissione tramite i canali dei computer locali. Fornisce un controllo altamente granulare su un'ampia gamma di percorsi attraverso cui può avvenire la perdita di dati, incluso lo scambio di dati tramite supporti rimovibili, stampanti, dispositivi virtuali e reindirizzati, appunti di Windows.

Il modulo è disponibile per Cyber Protect Essentials, Cyber Protect Standard e per le edizioni di Cyber Protect Advanced concesse in licenza a workload.

Il modulo Controllo dispositivo si avvale delle funzioni di prevenzione della perdita di dati Un sistema di tecnologie integrate e di misure organizzative intese a individuare e a prevenire la diffusione e/o l'accesso accidentale o intenzionale a dati riservati, protetti o sensibili da parte di entità non autorizzate interne o esterne all'organizzazione, o il trasferimento di tali dati in ambienti non attendibili. dell'agente per esercitare il controllo contestuale sull'accesso ai dati e sulle operazioni di trasferimento che avvengono sul computer protetto. Ne sono esempi l'accesso degli utenti a periferiche e porte, la stampa di documenti, operazioni di copia/incolla da appunti, operazioni di formattazione ed espulsione di supporti e sincronizzazioni con dispositivi mobili connessi in locale. L'agente per la Prevenzione della perdita di dati include una struttura per tutti i componenti della gestione e dell'amministrazione centralizzata del modulo Controllo dispositivo, e pertanto deve essere installato su ogni sistema da proteggere con tale modulo. L'agente consente, limita o nega le azioni dell'utente in base alle impostazioni del controllo dispositivo che riceve dal piano di protezione applicato al computer protetto.

Il modulo Controllo dispositivo controlla l'accesso a vari dispositivi periferici, che siano utilizzati direttamente sui computer protetti o che reindirizzati verso gli ambienti di virtualizzazione ospitati sui computer protetti. È in grado di riconoscere dispositivi reindirizzati verso Microsoft Remote Desktop Server, Citrix XenDesktop/XenApp/XenServer e VMware Horizon. Può inoltre controllare le operazioni di copia dei dati tra gli appunti del sistema operativo guest eseguito su VMware Workstation, VMware Player, Oracle VM VirtualBox o Windows Virtual PC, e gli appunti del sistema operativo host eseguito sul computer protetto.

Il modulo Controllo dispositivo può proteggere i computer che eseguono i sistemi operativi seguenti:

Controllo dispositivo

• Microsoft Windows 7 Service Pack 1 e versioni successive
• Microsoft Windows Server 2008 R2 e versioni successive
• macOS 10.15 (Catalina)
• macOS 11.2.3 (Big Sur)
• macOS 12 (Monterey)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)
• macOS 15 (Sequoia)

Prevenzione della perdita di dati

• Microsoft Windows 7 Service Pack 1 e versioni successive
• Microsoft Windows Server 2008 R2 e versioni successive

Limitazione all'uso dell'Agente per la Prevenzione della perdita di dati con Hyper-V

Non installare l'Agente per la Prevenzione della perdita di dati su host Hyper-V in cluster Hyper-V, in quanto potrebbe causare schermate blu, soprattutto nei cluster Hyper-V con volumi condivisi del cluster (CSV).

Se si utilizza una qualsiasi delle seguenti versioni di Agente per Hyper-V, è necessario rimuovere manualmente l'Agente per la Prevenzione della perdita di dati:

• 15.0.26473 (C21.02)

• 15.0.26570 (C21.02 HF1)

• 15.0.26653 (C21.03)

• 15.0.26692 (C21.03 HF1)

• 15.0.26822 (C21.04)

Per rimuovere l'Agente per la Prevenzione della perdita di dati, nell'host Hyper-V eseguire manualmente il programma di installazione e deselezionare la casella di controllo dell'Agente da rimuovere o eseguire il comando seguente:

<installer_name> --remove-components=agentForDlp –quiet

È possibile abilitare e configurare il modulo per il controllo dei dispositivi nella sezione Controllo dispositivo del piano di protezione nella console di Cyber Protect. Per istruzioni, vedere i passaggi per abilitare o disabilitare il modulo Controllo dispositivo.

Nella sezione Controllo dispositivo viene visualizzato un riepilogo della configurazione del modulo:

• Impostazioni di accesso - Mostra un riepilogo dei tipi di dispositivo e delle porte con accesso limitato (non consentito o di sola lettura), se presenti. Altrimenti, indica che ogni tipo di dispositivo è consentito. Fare clic sul riepilogo per visualizzare o modificare le impostazioni di accesso (vedere i passaggi per visualizzare o modificare le impostazioni di accesso).
• Elenco degli elementi consentiti per tipi di dispositivo - Mostra quante sottoclassi di dispositivi sono consentite, escludendole dal controllo dell'accesso ai dispositivi, se presente. Altrimenti, indica che l'elenco degli elementi consentiti è vuoto. Fare clic sul riepilogo per visualizzare o modificare la selezione di sottoclassi di dispositivi consentiti (vedere i passaggi per escludere le sottoclassi di dispositivi dal controllo dell'accesso).
• Elenco dei dispositivi USB consentiti - Mostra quanti dispositivi/modelli di USB sono consentiti, escludendoli dal controllo dell'accesso ai dispositivi, se presente. Altrimenti, indica che l'elenco degli elementi consentiti è vuoto. Fare clic sul riepilogo per visualizzare o modificare l'elenco dei dispositivi/modelli USB consentiti (vedere i passaggi per escludere i singoli dispositivi USB dal controllo dell'accesso).
• Esclusioni - Mostra quante esclusioni dal controllo dell'accesso sono state impostate per appunti Windows, acquisizioni di screenshot, stampanti e dispositivi mobili.