Lista de dispositivos confiables

¿Qué es la lista de confianza para dispositivos extraíbles?

La lista de dispositivos de confianza es una técnica que se utiliza para proporcionar acceso privilegiado a dispositivos extraíbles para acceder a sus datos corporativos. Device Control Plus funciona según el principio de prevención de intrusiones de dispositivos basada en cero confianza. Por lo tanto, ningún dispositivo a menos que sea confiable puede acceder a su computadora.

¿Por qué debe contar con una lista de dispositivos de confianza?

Su empresa puede permitir que una multitud de dispositivos accedan a sus computadoras. Imagine si un empleado intenta copiar sus datos confidenciales para su ganancia en su dispositivo personal. Sin poder distinguir entre sus dispositivos corporativos y personales, sus datos no se pueden detener para que no sean robados.

Debido a que el acceso privilegiado permite a los usuarios tener contacto directo con información confidencial, los atacantes en estos días están aprovechando a dichos usuarios para robar los datos.

¿Cómo crear una lista de dispositivos de confianza?

Confiar en un dispositivo significa otorgar acceso privilegiado a ese dispositivo. Puede crear una lista de dispositivos confiables agregando los dispositivos a la lista de dispositivos confiables. Para agregar los dispositivos, siga los pasos que se detallan a continuación:

1. Abra la consola Device Control Plus -> Vaya a Dispositivos de confianza (Trusted devices).
2. Haga clic en Crear políticas (Create policies) -> Seleccione el tipo de dispositivo en el que confía
   • Agregar dispositivos existentes
   1. Haga clic en Agregar dispositivos existentes (Add existing devices). Puede buscar la ruta de la instancia del dispositivo en la columna de búsqueda o puede elegir directamente una ruta de la instancia del dispositivo de la misma.
   2. Haz clic en Agregar (Add).
   • Agregar nuevos dispositivos
   1. Haga clic en la pestaña Agregar nuevo dispositivo (Add new device)
   2. Ingrese la ruta de la instancia del dispositivo
   3. Haga clic en agregar (Add)
   • Agregar múltiples dispositivos nuevos.
   1. Haz clic en la pestaña Importar archivos (Import files).
   2. Cargue un archivo CSV que contenga los detalles del dispositivo (el CSV debe contener el tipo de dispositivo y la ruta de la instancia del dispositivo. Las entradas múltiples deben estar en nuevas líneas).
   3. Haga clic en agregar (Add).
   
   

   Dispositivos de confianza bajo patrón especial

   En lugar de especificar rutas de instancia de dispositivo individuales, se puede usar un patrón comodín común para confiar en un grupo de dispositivos similares. Para confiar en los dispositivos que utilizan el patrón especial,

   1. Vaya a Políticas> Dispositivos de confianza> Dispositivos de confianza mediante comodines (Policies> Trusted devices> Trust devices using wildcards).
   2. Especifique el patrón comodín creado con la Ruta de instancia de dispositivo y los caracteres especiales "*" y "?".
   3. Haga clic en Agregar (Add).

   Para crear un patrón comodín,

   • Reemplace los caracteres variables en la Ruta de instancia de dispositivo (Device Instance Path) con un carácter especial "*" o "?".
   • Utilizar "?" para reemplazar un solo carácter variable.
   • Use "*" para reemplazar más de un carácter variable.

   Ejemplos :

   Ruta de instancia de dispositivo de un dispositivo de almacenamiento USB:

   Dispositivo: JetFlash Transcend 2GB

   Ruta: USBSTOR \ DISK & VEN_JETFLASH & PROD_TRANSCEND_2GB & REV_8.07 \ G27IDL4A & 0

   Patrón comodín con un asterisco "*":

   Patrón: USBSTOR *

   Descripción: Todos los dispositivos de almacenamiento USB se clasificarán como confiables, independientemente de la cadena de caracteres en las Rutas de instancia de dispositivo después de "USBSTOR".

   Patrón comodín con signo de interrogación "?" y el asterisco "*":

   Patrón: USBSTOR \ DISK & VEN_JETFLASH & PROD_TRANSCEND_? GB & REV_8.07 \ *

   Descripción: los dispositivos de almacenamiento USB JetFlash Transcend de memoria de 2, 4 u 8 GB se clasificarán como confiables, independientemente de la cadena de caracteres después de "USBSTOR \ DISK & VEN_JETFLASH & PROD_TRANSCEND_ (2,4 u 8) GB y REV_8.07 \".

   
   

   Después de agregar la ruta de la instancia de dispositivo de los dispositivos, haga clic en Guardar para guardar la lista de dispositivos de confianza y usarla al crear políticas. De lo contrario, haga clic en Guardar como borrador para guardar la política localmente y publicarla cuando sea necesario.