Opis dotyczący konfiguracji pendrajwów w nowszej wersji Eset Endpoint Security 6 oraz webowej wersji Eset Remote Administrator (ERA) znajdziecie tutaj - http://www.sajdyk.pl/2015/05/zarzadzanie-dostepem-do-pendrajwow-na.html
Czasami zapisy polityki bezpieczeństwa wymuszają wprowadzenie blokad pendrajwów dla użytkowników, którzy nie mają jawnie zdefiniowanej zgody do ich używania. Podobnie jest u mnie. Kiedyś do tego celu używałem specjalnego GPO, który blokował montowanie sterownika USB. W większości wypadków działało to poprawnie, ale jednak pozostawiało pewien niedosyt, że nie jest to rozwiązanie 100% pewne. Z tego też względu zdecydowałem się wykorzystać możliwości jakie daje oprogramowanie Eset Endpoint Antivirus, które mam na klientach i które jest zarządzane przez konsolę centralną.U mnie zarządzanie jest per użytkownik, a nie per urządzenie. Oznacza to, że prawo do używania przypisane jest do użytkownika, niezależnie jakiego pendrajwa będzie on używał.
Jeżeli ktoś ma potrzebę zrobić blokadę na konkretne pendrajwy, to procedura jest niemalże identyczna.
- Najpierw należy utworzyć grupę użytkowników w Active Directory, która będzie miała możliwość korzystania z pendrajwów oraz przypisać do niej użytkowników.
- Teraz należy wejść do "Eset Remote Administrator Console" i sprawdzić z jakiej polityki korzystają podłączne komputery klienckie. Dowiemy się tego z kolumny "Żądana nazwa polityki"
1. Nazwa zastosowanej polityki wobec klientów w programie "Eset Remote Administrator Console"
