Pular para o conteúdo

Política de controle de periféricos de servidor

Controle de Periférico permite que você controle o acesso a periféricos e mídia removível para servidores Windows. Você pode monitorar seus servidores em busca de dispositivos periféricos, bloquear o acesso a periféricos novos e existentes, permitir acesso somente leitura a alguns tipos de periféricos e isentar periféricos individuais desse controle.

Configurar o Controle de periféricos

Este vídeo explica como configurar uma política de controle de periféricos e inclui recomendações para a solução de problemas.

Criar uma política de Controle de periféricos

Para criar uma política de Controle de periféricos, vá para Meus produtos > Server > Políticas. Consulte Criar ou editar uma política.

Certifique-se de que a política esteja ativa e, em seguida, clique em Configurações para gerenciar os periféricos.

Nota

Se uma opção estiver bloqueada, o seu parceiro ou Administrador Enterprise aplicou definições globais.

Gerenciar periféricos

Em Gerenciar periféricos, você pode decidir como deseja gerenciar os dispositivos periféricos no seu ambiente. Selecione uma destas opções:

  • Desabilitar o controle de periféricos: Desativa o Controle de periféricos. Os periféricos não são monitorados ou bloqueados.
  • Monitorar, mas não bloquear (todos os periféricos serão permitidos): Todos os periféricos são permitidos independentemente de quaisquer alterações aos tipos de periféricos. A Sophos monitora e registra todos os periféricos detectados em servidores gerenciados pela Sophos.
  • Controlar acesso por tipo de periférico e adicionar exceções: Selecione a ação a ser tomada para todos os dispositivos periféricos com base em seu tipo.

Dispositivos e ações

Use as listas suspensas para selecionar a ação que deseja tomar para cada tipo de periférico. Os tipos de dispositivos que você pode gerenciar e as ações que você pode tomar em cada tipo são os seguintes:

  • Bluetooth: Selecione Permitir ou Bloquear.
  • Armazenamento removível seguro: Selecione Permitir, Somente leituraou Bloquear.
  • Unidade de disco flexível: Selecione Permitir, Somente leituraou Bloquear.
  • Infravermelho: Selecione Permitir ou Bloquear.
  • Modem: Selecione Permitir ou Bloquear.
  • Unidade óptica: Selecione Permitir, Somente leituraou Bloquear.
  • Armazenamento removível: Selecione Permitir, Somente leituraou Bloquear.
  • Conexão sem fio: Selecione Permitir, Bloquear transições em ponte ou Bloquear. Bloquear transições em ponte impede a transição em ponte de duas redes e não gera alertas de bloqueio ou eventos.
  • MTP/PTP: Selecione Permitir ou Bloquear. Essa categoria inclui dispositivos como telefones, tablets, câmeras e media players que se conectam usando os protocolos Media Transfer Protocol (MTP) ou Picture Transfer Protocol (PTP).

Alerta

Definir periféricos de rede, como Modem e Sem Fio, como Bloquear pode impedir que seus servidores acessem a rede e se comuniquem com o Sophos Central para receber atualizações da política. Certifique-se de ter exceções em vigor para os seus periféricos de rede aprovados antes de definir esses tipos como Bloquear. Caso contrário, você precisará de acesso físico aos servidores para anular a política e restaurar a conexão de rede.

Exceções de periféricos

Clique em Exceções de periféricos para ver uma lista de exceções de periféricos e seus detalhes.

Para adicionar novas exceções de dispositivos específicos ou aplicar controles menos restritivos, faça o seguinte:

  1. Clique em Adicionar exceções.
  2. Na caixa de diálogo Adicionar exceções de periféricos, você vê uma lista de todos os periféricos detectados em computadores de endpoint e servidores por políticas definidas como Monitorar, mas não bloquear (todos os periféricos serão permitidos).
  3. Selecione os periféricos aos quais deseja aplicar a isenção.
  4. Na coluna Política, você pode usar a lista suspensa para atribuir uma política de acesso específica a um periférico isento.

    Nota

    Se você tentar definir uma política de acesso mais estrita para um periférico individual do que para o seu tipo de periférico, a Sophos ignora a configuração de isenção do dispositivo individual e mostra um ícone de aviso ao lado dele.

  5. Na coluna Forçada por, use o menu suspenso para aplicar a isenção de periférico a todos os periféricos que compartilham o mesmo ID de modelo ou ID de instância.

  6. Clique em Adicionar exceção.

Mensagens de desktop

Você pode adicionar uma mensagem à notificação padrão de Controle de periférico. Se deixar a caixa de mensagem vazia, será exibida apenas a mensagem padrão.

Ativado é o default de Mensagens de desktop.

Nota

Se você desativar Mensagens de desktop, não verá as mensagens de notificação relacionadas ao Controle de Periféricos no servidor.

Clique na caixa de mensagem e insira o texto que deseja adicionar.