Настройки агента: Управление устройствами

Сервис > Безопасность и соответствие > Настройки агента > Безопасность > Endpoint security > Управление устройствами (Tools > Security and Compliance > Agent settings > Security > Endpoint security > Device control)

Используйте это диалоговое окно для создания и изменения настроек средства управления устройствами.

В этом диалоге находятся следующие страницы.

Страница общих настроек

Используйте эту страницу для назначения имени настройкам и включения функции управления устройствами на клиенте, настроенном с использованием данных настроек.

  • Имя (Name): Идентификатор настроек. Это имя отображается в главном окне средства управления устройствами.
  • Включение управления устройствами (Enable device control): Включение средства управления устройствами на клиенте, настроенном с использованием данных настроек.

Информация о странице "Тома хранилищ" (Storage volumes)

Используйте эту страницу, чтобы указать параметры для томов хранилищ, которые подключаются к клиенту, настроенному с использованием данной настройки.

  • Тома хранилищ (Storage volumes): Задание уровня доступа для любого тома хранилища, который отсутствовал на клиенте во время установки настройки. (Обратите внимание на то, что, когда содержащее том устройство было подключено во время установки настройки, служба Ivanti Endpoint Security разрешит использование этого устройства в будущем, даже если оно является съемным.)
    • Полный доступ (Full access): Разрешение доступа для чтения и записи к подключаемому тому хранилища.
    • Доступ только для чтения (Read only access): Разрешение пользователям считывать данные из подключаемого тома хранилища и запрет на запись на том.
    • Принудительное шифрование (Force encryption): Принудительное шифрование файлов на подключаемом томе хранилища. Развернутая утилита шифрования обеспечивает шифрование файлов на запоминающем устройстве, подключаемом к клиенту с данной настройкой. Файлы шифруются при записи на запоминающее устройство и расшифровываются при считывании с него. Доступ предоставляется только при указании правильного пароля, заданного при создании зашифрованной папки на запоминающем устройстве USB.

      ВАЖНО! Сначала создайте на устройстве USB зашифрованную папку. Когда для запоминающего устройства настроено шифрование файлов, перед копированием файлов на устройство с помощью утилиты шифрования пользователям сначала необходимо создать зашифрованную папку (выберите Запуск управления Ivanti > Утилита шифрования Ivanti (Ivanti Management > Ivanti Encryption Utility)). При создании зашифрованной папки укажите пароль. Если параметр "Разрешить подсказки пароля" (Allow password hints) включен (см. ниже), пользователь может ввести подсказку, помогающую вспомнить пароль, хотя ее использование не является обязательным.
    • Нет доступа (No access): Предотвращение использования томов хранилищ, которые подключаются к клиенту, настроенному с использованием данной настройки управления устройствами. Можно настроить разрешенные типы устройств, выбрав отдельные типы на странице "Устройство" (Device).
  • Исключения (Exceptions): Создание исключений уровня доступа для томов хранилищ. Можно добавить исключения, основанные на идентификаторе оборудования, серийном номере носителя или типе шины. ПО Endpoint Manager 2024 и более новых версий также позволяет импортировать и экспортировать список исключений (в формате CSV).

    Экспортируйте настройку агента, нажав ее правой кнопкой мыши и выбрав Экспорт (Export). Это можно сделать для настройки агента и управления устройствами в Настройки агента > Безопасность > Endpoint Security > Управление устройствами (Agent settings > Security > Endpoint Security > Device Control).

    Импортируйте список исключений из экспортированных настроек агента, сначала отредактировав их. На странице Устройства (Devices) перейдите на вкладку Исключения (Exceptions), нажмите правой кнопкой мыши исключение управления устройствами и выберите Импорт (Import).
  • Параметры шифрования (Encryption options):
    • Пространство, выделенное для шифрования (Storage space allocated for encryption): Указание того, сколько места на запоминающем устройстве может использоваться для хранения зашифрованных файлов.
    • Разрешить подсказки пароля (Allow password hints): Разрешение ввода подсказок, которые могут помочь вспомнить пароль к зашифрованной папке, конечным пользователем. Подсказка пароля не может полностью соответствовать паролю. Длина подсказки пароля не должна превышать 99 символов. (Обратите внимание на то, что ввод подсказки не является обязательным, даже если поле подсказки пароля доступно для ввода текста.)
  • Оповестить конечного пользователя (Notify end user): Отображение окна сообщения при выполнении пользователем подключения к неавторизованному запоминающему устройству.

Информация о диалоговом окне "Настройка исключения (для томов хранилищ)" (Configure exception (for storage volumes))

Используйте это диалоговое окно, чтобы создавать исключения уровня доступа для томов хранилищ.

  • Описание (Description): Ввод описания для идентификации данного исключения.
  • Параметр (Parameter): Выбор типа параметра (идентификатор оборудования, серийный номер носителя или тип шины).
  • Значение: При выборе параметра идентификатора оборудования введите строку значения.
  • Доступ (Access): Указание уровня доступа для данного исключения (полный доступ, доступ только для чтения, только зашифрованные данные, без доступа).

Информация о странице "Устройства" (Devices)

Вкладки на этой странице используются для конфигурации устройств, интерфейсов и управления исключениями.

Вкладка "Устройства" (Devices)

Используется для выбора устройства и выбора в столбце Доступ (Access) разрешения (Allow), блокировки (Block) или постоянного разрешения (Always allow) использования устройства.

Оповестить конечного пользователя (Notify end user): Отображение окна сообщения при выполнении пользователем подключения к неавторизованному запоминающему устройству.

Вкладка "Интрфейсы" (Interfaces)

Используется для выбора интерфейса и выбора в столбце Доступ (Access) разрешения (Allow) или блокировки (Block) устройства.

Блокировка беспроводной ЛС 802.11X (Block wireless LAN 802.11X): Блокировка подключения к беспроводной ЛС 802.11X.

Оповестить конечного пользователя (Notify end user): Отображение окна сообщения при выполнении пользователем подключения к неавторизованному запоминающему устройству.

Вкладка "Исключения" (Exceptions)

Вкладка "Исключения" используется для конфигурации исключений для обнаруженных устройств. Исключение позволяет подключаться к конкретному устройству даже в случае блокировки класса этого устройства. Фильтры в верхней части окна "Конфигурация исключения" (Configure exception) используются для фильтрации списка. Выберите устройства, для которых необходимо использовать исключения, и то, на чем должны быть основаны исключения — на пути экземпляра или ИД оборудования. Добавьте выбранные исключения, щелкнув "Добавить" (Add) для списка исключений.

Информация о странице "Теневая копия" (Shadow copy)

Используйте эту страницу для включения и настройки теневого копирования на управляемых устройствах, настроенных с использованием данной настройки.

Теневая копия позволяет отслеживать, какие файлы были скопированы на устройство и с него, путем создания дублирующейся копии (или теневой копии) этих файлов в локальном каталоге.

  • Включение теневого копирования (Enable shadow copy): Включение теневого копирования на управляемых устройствах с данной настройкой.
  • Регистрация только событий (Log events only): Регистрация в журнале только операций по копированию файлов, а не самих копируемых файлов.
  • Настройки локального кэша (Local cache settings): Указание расположения локального диска, на котором хранятся файлы теневых копий и файл журнала.
  • Исключения (Exceptions): Создание исключений. Можно добавить исключения, основанные на идентификаторе оборудования, серийном номере носителя или типе шины.

Страница CD/DVD/Blu-ray

Эта страница используется для управления подключениями устройств CD/DVD/Blu-ray.

  • Устройства CD/DVD/Blu-ray (CD/DVD/Blu-ray drives): Выберите уровень доступа, который необходим для этих устройств. Щелкните Исключения (Exceptions), если необходимо установить исключения для конкретных устройств или типов дисков.
  • Устройства/интерфейсы (Devices / Interfaces): Флажок, позволяющий заблокировать для устройств и интерфейсов доступ к клиенту.
  • Исключения (Exceptions): Создание исключений для заблокированных устройств и интерфейсов. Исключения можно задавать на базе параметра hardware_id, class, service, enumerator, vendor_id, device_id или vendor_device_id.
  • Устройства CD/DVD (CD / DVD drives): Указание уровня доступа для приводов CD/DVD.
  • Исключения (Exceptions): Создание исключений уровня доступа для приводов CD/DVD. Можно добавить исключения, основанные на идентификаторе оборудования, серийном номере носителя или типе шины.
  • Уведомить конечных пользователей (Notify end users): Отображение окна сообщения при выполнении пользователем подключения к неавторизованному устройству.