Axence nVision – Monitorowanie i blokowanie urządzeń

Moduł DataGuard to element naszego serwera Axence nVision, który pomoże nam w zachowaniu bezpieczeństwa przed wyciekiem danych, blokując niepowołane urządzenia podłączane do naszych stanowisk. Jego podstawowa wersja oferuje tylko monitorowanie. Dopiero zakup licencji odblokowuje pozostałe funkcjonalności. DataGuard pozwala zablokować każde urządzenie pracujące w trybie Plug & Play. Zasada działania tego mechanizmu jest bardzo prosta. Na serwerze definiujemy regułę, która ma na przykład blokować wszystkie pendrive’y. Agent na stanowisku odbiera te reguły, a następnie implementuje w swojej konfiguracji. Po podłączeniu nośnika agent nie dopuści do jego otwarcia. Użytkownik zostanie poinformowany o tym komunikatem systemowym o treści Odmowa dostępu. Możemy oczywiście ustawiać wyjątki na podstawie numeru seryjnego nośnika lub urządzenia.

Obsługa tego narzędzia, podobnie jak inne moduły, jest bardzo prosta i sprowadza się do wyklikania pewnych opcji. Zacznijmy jednak od najbardziej podstawowych czynności, czyli monitorowanie podłączonych urządzeń. Możemy sprawdzić jakie w danym momencie są podłączone urządzenia do danego stanowiska. Przechodzimy więc do informacji o urządzeniu, a następnie w zakładkę Zasoby > Sprzęt. Wyżej mamy jeszcze zakładkę Podłączone urządzenia.

Podłączone urządzenia do danego stanowiska
Podłączone urządzenia do danego stanowiska

W tym oknie widzimy urządzenia peryferyjne jakie są podłączone do danego stanowiska. Zobaczymy tu również dyski twarde czy karty sieciowe, ponieważ teoretycznie również korzystają z odpowiednich interfejsów. Na szczęście da się te elementy odróżnić. Przy każdym zawarta jest informacja, która mówi na jakim interfejsie pracuje lub jaki to typ urządzenia. Klikając na danym urządzeniu dwa razy możemy od razu zdefiniować jego prawa dostępu.

Właściwości urządzenia
Właściwości urządzenia

Klikając na przycisk Dodaj prawa dostępu ustalamy czy dostęp do danego urządzenia będzie blokowany.

Określanie praw dostępu do urządzenia
Określanie praw dostępu do urządzenia

Pamiętaj, aby nie blokować dostępu do takich komponentów jak karta sieciowa. W przeciwnym razie stracisz kontakt z stanowiskiem. Zakładka obok pod nazwą Dziennik dostępu pozwala przejrzeć historię połączeń.

Dziennik dostępu
Dziennik dostępu

Przechodząc do dziennika dostępu na ekranie głównym urządzenia możemy sprawdzić historię podłączeń wszystkich komponentów.

Dziennik dostępu dla wszystkich podłączanych urządzeń
Dziennik dostępu dla wszystkich podłączanych urządzeń

Jeśli coś było kiedyś podłączane, to nic nam nie umknie. Agent Axence zapisuje całą historię.

Przeglądanie jednak pojedynczych urządzeń nie zawsze ma sens. Szczególnie wtedy kiedy szukamy konkretnego nośnika. Możemy zrobić to globalnie klikając w menu nawigacyjnym konsoli na Główne > Audyt.

Audyt urządzenia
Audyt urządzenia

Tutaj widzimy kompletną historie podłączeń. Wraz z datą oraz nazwą stanowiska.

Teraz przejdź do Główne > Podłączone urządzenia.

Urządzenia podłączone do komputerów
Urządzenia podłączone do komputerów

Tutaj już widzimy co jest w chwili obecnej podłączone oraz do jakiego stanowiska.

Przycisk obok, czyli Główne > Zarządzaj urządzeniami. Tutaj definiujemy prawa dostępu.

Zarządzanie urządzeniami
Zarządzanie urządzeniami

Globalne zarządzanie prawami dostępu

W starszej wersji oprogramowania Axence nVision mogliśmy zdefiniować globalne uprawnienia do urządzeń, które dotyczyły wszystkich stanowisk z zainstalowanymi agentami. W dziesiątce zmienił się nieco mechanizm i interfejs przydzielania takich uprawnień, ale na szczęście efekt można osiągnąć taki sam. Od teraz nazywa się to jednostka zaufana. Czyli ustalamy użytkownika lub grupę użytkowników, którzy mają dostęp do określonych urządzeń. Na konsoli pod zakładką Główne, w sekcji DataGuard, mamy przycisk o nazwie Zarządzaj zaufanymi jednostkami.

Po lewej stronie mamy użytkowników przedstawionych w formie drzewa. Widoczni są tu zarówno użytkownicy lokalni jak i konta domenowe Active Directory. Na szczęście filozofia nadawania uprawnień jest taka sama jak w przypadku pojedynczych przypadków. Zaznaczamy określone konto lub grupę, a następnie po prawej stronie odpowiednio przełączamy status.

Zarządzanie zaufanymi jednostkami
Zarządzanie zaufanymi jednostkami

Zablokowanie dostępu do Pendrive czy karty pamięci dla określonej grupy spowoduje, że użytkownicy do niej należący zostaną objęci tą regułą. I oto chodziło. W ten sposób możemy stosować globalne zasady bez czasochłonnego definiowania dla każdego osobno.

Na koniec mała uwaga. Definiowanie zasad globalnych jest bardzo ryzykowne, dlatego bądź uważny podczas przestawiania tych opcji. Może się zdarzyć, że jednym kliknięciem wszyscy użytkownicy utracą dostęp do dysku lub sieci jeśli zablokujemy porty SATA czy kartę sieciową. Reguła jest wysyłana do agentów w zależności od ustalonego czasu, ale może się zdarzyć, że jej odkręcenie stanie się niemożliwe. Często tak bywa w sytuacji kiedy jest tracona komunikacja z agentem.