Pular para o conteúdo

Política de controle de periféricos

Controle de Periférico permite que você controle o acesso a periféricos e mídia removível para dispositivos Windows e macOS. Você pode monitorar seus endpoints em busca de dispositivos periféricos, bloquear o acesso a periféricos novos e existentes, permitir acesso somente leitura a alguns tipos de periféricos e isentar periféricos individuais desse controle.

Configurar o Controle de periféricos

Este vídeo explica como configurar uma política de controle de periféricos e inclui recomendações para a solução de problemas.

Criar uma política de Controle de periféricos

Para criar uma política de Controle de periféricos, vá para Meus produtos > Endpoint > Políticas. Consulte Criar ou editar uma política.

Certifique-se de que a política esteja ativa e, em seguida, clique em Configurações para gerenciar os periféricos.

Nota

Se uma opção estiver bloqueada, o seu parceiro ou Administrador Enterprise aplicou definições globais.

Gerenciar periféricos

Em Gerenciar periféricos, você pode decidir como deseja gerenciar os dispositivos periféricos no seu ambiente. Selecione uma destas opções:

  • Desabilitar o controle de periféricos: Desativa o Controle de periféricos. Os periféricos não são monitorados ou bloqueados.
  • Monitorar, mas não bloquear (todos os periféricos serão permitidos): Todos os periféricos são permitidos independentemente de quaisquer alterações aos tipos de periféricos. A Sophos monitora e registra todos os periféricos detectados em computadores endpoint gerenciados pela Sophos.
  • Controlar acesso por tipo de periférico e adicionar exceções: Selecione a ação a ser tomada para todos os dispositivos periféricos com base em seu tipo.

Dispositivos e ações

Use as listas suspensas para selecionar a ação que deseja tomar para cada tipo de periférico. Os tipos de dispositivos que você pode gerenciar e as ações que você pode tomar em cada tipo são os seguintes:

  • Bluetooth: Selecione Permitir ou Bloquear para os dispositivos Bluetooth nos endpoints Windows. O controle de periférico para macOS não bloqueia nem controla nenhum dispositivo Bluetooth.
  • Armazenamento removível seguro: Selecione Permitir, Somente leituraou Bloquear.
  • Unidade de disco flexível: Selecione Permitir, Somente leituraou Bloquear.
  • Infravermelho: Selecione Permitir ou Bloquear.
  • Modem: Selecione Permitir ou Bloquear.
  • Unidade óptica: Selecione Permitir, Somente leituraou Bloquear.
  • Armazenamento removível: Selecione Permitir, Somente leituraou Bloquear.
  • Conexão sem fio: Selecione Permitir, Bloquear transições em ponte ou Bloquear. Bloquear transições em ponte impede a transição em ponte de duas redes e não gera alertas de bloqueio ou eventos.
  • MTP/PTP: Selecione Permitir ou Bloquear. Essa categoria inclui dispositivos como telefones, tablets, câmeras e media players que se conectam usando os protocolos Media Transfer Protocol (MTP) ou Picture Transfer Protocol (PTP).

Alerta

Definir periféricos de rede, como Modem e Sem Fio, como Bloquear pode impedir que seus endpoints acessem a rede e se comuniquem com o Sophos Central para receber atualizações da política. Certifique-se de ter exceções em vigor para os seus periféricos de rede aprovados antes de definir esses tipos como Bloquear. Caso contrário, você precisará de acesso físico aos computadores de endpoint para anular a política e restaurar a conexão de rede.

Exceções de periféricos

Clique em Exceções de periféricos para ver uma lista de exceções de periféricos e seus detalhes.

Para adicionar novas exceções de dispositivos específicos ou aplicar controles menos restritivos, faça o seguinte:

  1. Clique em Adicionar exceções.
  2. Na caixa de diálogo Adicionar exceções de periféricos, você vê uma lista de todos os periféricos detectados em computadores de endpoint e servidores por políticas definidas como Monitorar, mas não bloquear (todos os periféricos serão permitidos).
  3. Selecione os periféricos aos quais deseja aplicar a isenção.
  4. Na coluna Política, você pode usar a lista suspensa para atribuir uma política de acesso específica a um periférico isento.

    Nota

    Se você tentar definir uma política de acesso mais estrita para um periférico individual do que para o seu tipo de periférico, a Sophos ignora a configuração de isenção do dispositivo individual e mostra um ícone de aviso ao lado dele.

  5. Na coluna Forçada por, use o menu suspenso para aplicar a isenção de periférico a todos os periféricos que compartilham o mesmo ID de modelo ou ID de instância.

  6. Clique em Adicionar exceção.

Mensagens de desktop

Você pode adicionar uma mensagem à notificação padrão de Controle de periférico. Se deixar a caixa de mensagem vazia, será exibida apenas a mensagem padrão.

Ativado é o default de Mensagens de desktop.

Nota

Se você desativar Mensagens de desktop, não verá as mensagens de notificação relacionadas ao Controle de Periféricos no computador endpoint.

Clique na caixa de mensagem e insira o texto que deseja adicionar.