Vai al contenuto

Criterio di Controllo delle periferiche

Il Controllo delle periferiche consente di controllare l’accesso a periferiche e supporti removibili per i dispositivi Windows e macOS. È possibile monitorare gli endpoint per individuare periferiche, bloccare l’accesso a periferiche nuove o esistenti, autorizzare l’accesso in sola lettura per alcuni tipi di periferiche ed escludere singole periferiche da tale controllo.

Configurazione del Controllo delle periferiche

Questo video spiega come configurare un criterio di Controllo delle periferiche e include i nostri consigli sulle best practice.

Creazione di un criterio di Controllo delle periferiche

Per creare un Criterio di controllo delle periferiche, selezionare Prodotti > Endpoint > Criteri. Vedere Creazione o modifica di un criterio.

Verificare che il criterio sia attivo e cliccare su Impostazioni per gestire le periferiche.

Nota

Se un'opzione risulta bloccata, significa che il partner o l'amministratore di Enterprise ha applicato le impostazioni globali.

Gestisci periferiche

Sotto Gestisci periferiche è possibile decidere come si desidera gestire le periferiche nel proprio ambiente. Selezionare una delle seguenti opzioni:

  • Disattiva il controllo periferiche: disattiva il controllo delle periferiche. Le periferiche non verranno monitorate o bloccate.
  • Monitora ma non bloccare (saranno consentite tutte le periferiche): tutte le periferiche saranno consentite, indipendentemente da eventuali cambiamenti dei tipi di periferiche. Sophos monitora e registra tutte le periferiche rilevate nei computer endpoint gestiti con Sophos.
  • Controlla l'accesso in base al tipo di periferica e aggiungi eventuali esenzioni: seleziona l’azione da intraprendere per tutte le periferiche, in base al tipo.

Dispositivi e azioni

Utilizzare gli elenchi a discesa per selezionare l’azione che si desidera intraprendere per ciascun tipo di periferica. I tipi di dispositivi che è possibile gestire e le azioni che si possono intraprendere per ciascun tipo sono i seguenti:

  • Bluetooth: selezionare Consenti o Blocca per i dispositivi Bluetooth negli endpoint Windows. Il Controllo delle periferiche per macOS non blocca e non controlla i dispositivi Bluetooth.
  • Dispositivi di archiviazione rimovibili sicuri: selezionare Consenti, Sola lettura o Blocca.
  • Unità floppy: selezionare Consenti, Sola lettura o Blocca.
  • Infrarossi: selezionare Consenti o Blocca.
  • Modem: selezionare Consenti o Blocca.
  • Unità ottica: selezionare Consenti, Sola lettura o Blocca.
  • Dispositivi di archiviazione rimovibili: selezionare Consenti, Sola lettura o Blocca.
  • Wireless: selezionare Consenti, Blocca bridge o Blocca. Blocca bridge impedisce il bridging di due reti e non genera avvisi o eventi di blocco.
  • MTP/PTP: selezionare Consenti o Blocca. Questa categoria include dispositivi quali telefoni, tablet, fotocamere e lettori multimediali che effettuano la connessione tramite Media Transfer Protocol (MTP) o Picture Transfer Protocol (PTP).

Avviso

L’impostazione di periferiche di rete come Modem e Wireless su Blocca può impedire agli endpoint di accedere alla rete e di comunicare con Sophos Central per ricevere aggiornamenti dei criteri. Prima di impostare questi tipi su Blocca, assicurarsi di aver implementato eccezioni per le periferiche di rete approvate. In caso contrario, occorrerà accedere fisicamente ai computer endpoint per sovrascrivere il criterio e ripristinare la connessione di rete.

Esenzioni periferiche

Cliccare su Esenzioni periferiche per visualizzare un elenco di esenzioni per le periferiche, insieme ai relativi dettagli.

Per aggiungere nuove esenzioni per dispositivi specifici o per applicare controlli meno restrittivi, procedere come segue:

  1. Cliccare su Aggiungi esenzioni.
  2. Nella finestra di dialogo Aggiungi esenzioni per le periferiche, verrà visualizzato un elenco di tutte le periferiche rilevate su computer endpoint e server per mezzo di criteri impostati su Monitora ma non bloccare (saranno consentite tutte le periferiche).
  3. Selezionare le periferiche alle quali si desidera applicare l’esenzione.
  4. Nella colonna Criterio, utilizzare l’elenco a discesa per assegnare un criterio di accesso specifico a una periferica esente.

    Nota

    Se si cerca di impostare per una periferica individuale un criterio di accesso più restrittivo rispetto a quello del suo tipo di periferica, Sophos ignorerà l’impostazione di esenzione per il dispositivo individuale e mostrerà un’icona di avviso accanto a esso.

  5. Nella colonna Applica per, utilizzare il menu a discesa per applicare l’esenzione per le periferiche a tutte le periferiche con lo stesso ID modello o ID istanza.

  6. Cliccare su Aggiungi esenzione/i.

Messaggistica desktop

È possibile aggiungere un messaggio alla notifica standard del Controllo delle periferiche. Se si lascia vuota la casella del messaggio, verrà visualizzato solamente il messaggio standard.

La Messaggistica desktop è abilitata per impostazione predefinita.

Nota

Se si disattiva la Messaggistica desktop, non verrà visualizzato alcun messaggio di notifica relativo al Controllo delle periferiche per il computer endpoint.

Cliccare sulla casella del messaggio e inserire il testo che si desidera aggiungere.