Endpoint Protection incorpora, a partir de la versión 6.0, una nueva tecnología de control de dispositivos (Device Control). Esta tecnología ofrece una protección adicional ante la entrada de malware a través de dispositivos externos, a la vez que permite aumentar la productividad evitando el uso ineficiente de los mismos.
La tecnología Device Control le permite al administrador de la red controlar las acciones que permitirá (acceso total, lectura o bloqueo completo) a diferentes tipos de dispositivos (unidades de almacenamiento removibles, unidades de CD/DVD, etc.). Las políticas se establecen por PC y las acciones bloqueadas se podrán ver en los reportes de Endpoint Protection.
Configuración
La protección Device Control está desactivada por defecto. Si el administrador desea hacer uso de esta funcionalidad, debe activarla desde la consola de administración.
Con esta nueva funcionalidad, el administrador puede seleccionar para distintos tipos de dispositivos externos las acciones que se desean restringir en cada PC.
Las acciones que se pueden establecer sobre los diferentes tipos de dispositivos son:
- Bloquear todas las acciones del tipo de dispositivo seleccionado.
- Permitir sólo la lectura en el tipo de dispositivo seleccionado.
- Permitir operaciones tanto de lectura como de escritura.
Dispositivos no permitidos
Cuando la protección detecte que se ha conectado al equipo un dispositivo cuyo uso no esté permitido por el perfil de seguridad aplicado a un equipo, se mostrará un aviso advirtiendo al usuario de que no tiene permiso para acceder a dicho dispositivo.
Dispositivos con permiso de solo lectura
El dispositivo conectado se mostrará con normalidad en el directorio Mi PC del equipo. Al hacer doble clic sobre la unidad, se mostrará un aviso advirtiendo de que el usuario no tiene permiso para escribir en el dispositivo.