Política de controle de periféricos de servidor
Controle de Periférico permite que você controle o acesso a periféricos e mídia removível para servidores Windows. Você pode monitorar seus servidores em busca de dispositivos periféricos, bloquear o acesso a periféricos novos e existentes, permitir acesso somente leitura a alguns tipos de periféricos e isentar periféricos individuais desse controle.
Configurar o Controle de periféricos
Este vídeo explica como configurar uma política de controle de periféricos e inclui recomendações para a solução de problemas.
Criar uma política de Controle de periféricos
Para criar uma política de Controle de periféricos, vá para Meus produtos > Server > Políticas. Consulte Criar ou editar uma política.
Certifique-se de que a política esteja ativa e, em seguida, clique em Configurações para gerenciar os periféricos.
Nota
Se uma opção estiver bloqueada, o seu parceiro ou Administrador Enterprise aplicou definições globais.
Gerenciar periféricos
Em Gerenciar periféricos, você pode decidir como deseja gerenciar os dispositivos periféricos no seu ambiente. Selecione uma destas opções:
- Desabilitar o controle de periféricos: Desativa o Controle de periféricos. Os periféricos não são monitorados ou bloqueados.
- Monitorar, mas não bloquear (todos os periféricos serão permitidos): Todos os periféricos são permitidos independentemente de quaisquer alterações aos tipos de periféricos. A Sophos monitora e registra todos os periféricos detectados em servidores gerenciados pela Sophos.
- Controlar acesso por tipo de periférico e adicionar exceções: Selecione a ação a ser tomada para todos os dispositivos periféricos com base em seu tipo.
Dispositivos e ações
Use as listas suspensas para selecionar a ação que deseja tomar para cada tipo de periférico. Os tipos de dispositivos que você pode gerenciar e as ações que você pode tomar em cada tipo são os seguintes:
- Bluetooth: Selecione Permitir ou Bloquear.
- Armazenamento removível seguro: Selecione Permitir, Somente leituraou Bloquear.
- Unidade de disco flexível: Selecione Permitir, Somente leituraou Bloquear.
- Infravermelho: Selecione Permitir ou Bloquear.
- Modem: Selecione Permitir ou Bloquear.
- Unidade óptica: Selecione Permitir, Somente leituraou Bloquear.
- Armazenamento removível: Selecione Permitir, Somente leituraou Bloquear.
- Conexão sem fio: Selecione Permitir, Bloquear transições em ponte ou Bloquear. Bloquear transições em ponte impede a transição em ponte de duas redes e não gera alertas de bloqueio ou eventos.
- MTP/PTP: Selecione Permitir ou Bloquear. Essa categoria inclui dispositivos como telefones, tablets, câmeras e media players que se conectam usando os protocolos Media Transfer Protocol (MTP) ou Picture Transfer Protocol (PTP).
Alerta
Definir periféricos de rede, como Modem e Sem Fio, como Bloquear pode impedir que seus servidores acessem a rede e se comuniquem com o Sophos Central para receber atualizações da política. Certifique-se de ter exceções em vigor para os seus periféricos de rede aprovados antes de definir esses tipos como Bloquear. Caso contrário, você precisará de acesso físico aos servidores para anular a política e restaurar a conexão de rede.
Exceções de periféricos
Clique em Exceções de periféricos para ver uma lista de exceções de periféricos e seus detalhes.
Para adicionar novas exceções de dispositivos específicos ou aplicar controles menos restritivos, faça o seguinte:
- Clique em Adicionar exceções.
- Na caixa de diálogo Adicionar exceções de periféricos, você vê uma lista de todos os periféricos detectados em computadores de endpoint e servidores por políticas definidas como Monitorar, mas não bloquear (todos os periféricos serão permitidos).
- Selecione os periféricos aos quais deseja aplicar a isenção.
-
Na coluna Política, você pode usar a lista suspensa para atribuir uma política de acesso específica a um periférico isento.
Nota
Se você tentar definir uma política de acesso mais estrita para um periférico individual do que para o seu tipo de periférico, a Sophos ignora a configuração de isenção do dispositivo individual e mostra um ícone de aviso ao lado dele.
-
Na coluna Forçada por, use o menu suspenso para aplicar a isenção de periférico a todos os periféricos que compartilham o mesmo ID de modelo ou ID de instância.
- Clique em Adicionar exceção.
Mensagens de desktop
Você pode adicionar uma mensagem à notificação padrão de Controle de periférico. Se deixar a caixa de mensagem vazia, será exibida apenas a mensagem padrão.
Ativado é o default de Mensagens de desktop.
Nota
Se você desativar Mensagens de desktop, não verá as mensagens de notificação relacionadas ao Controle de Periféricos no servidor.
Clique na caixa de mensagem e insira o texto que deseja adicionar.