Применение корпоративных политик безопасности к используемым сотрудниками устройствам, в особенности мобильным, не менее важно, чем управление установленными на компьютерах приложениями или регулирование доступа в Интернет. Но чем крупнее компания, тем сложнее создать такие политики безопасности, которые обеспечивали бы необходимый уровень защиты и при этом не мешали сотрудникам работать. И тем больше потребность компании в инструментах для гибкой настройки запретов и ограничений. Удовлетворить эту потребность поможет технология Device Control, входящая в состав продукта Kaspersky Endpoint Security 8 for Windows.
Представьте ситуацию: вам необходимо обезопасить корпоративные компьютеры и ноутбуки от зараженных внешних носителей, а заодно исключить возможность хищения конфиденциальных данных компании, например, с помощью USB-накопителя. Самое простое решение проблемы – отключить USB-порты на всех устройствах. Но, во-первых, это довольно хлопотно, а во-вторых, вызовет недовольство у владельцев ноутбуков, которые часто бывают в командировках и используют USB-порт, например, для подключения 3G- или 4G-модема.
Технология Device Control предлагает более гибкое решение проблемы: используя сценарий Default Deny, вы можете установить запрет на подключение для всех устройств, за исключением разрешенных. В данном случае это означает, что вам необходимо установить общий запрет на подключение устройств по USB и после этого создать список исключений, добавив туда серийные номера нужных устройств.
Device Control может блокировать или ограничивать использование устройств по типу подключения и серийному номеру. Но кроме этого вы можете использовать деление по категориям (принтеры, модемы, съемные диски и т.д.) и, соответственно, запрещать использование устройств определенного типа. Сочетание перечисленных способов позволит вам реализовать самые сложные корпоративные политики с минимальными затратами времени и сил.
Технология Device Control поможет и в тех случаях, когда необходимо установить временные рамки для определенных запретов или ограничений. Например, если в компании действует строгий запрет на подключение любых устройств к серверам и рабочим компьютерам, но при этом необходимо ежедневно выполнять резервное копирование данных на внешние хранилища данных, можно разрешить использование этих устройств после окончания рабочего дня. При необходимости можно настроить автоматическое создание резервных копий, достаточно синхронизировать по времени работу Device Control и программы, отвечающей за резервное копирование.
Дополнительную гибкость обеспечивает возможность деления пользователей на группы в рамках Kaspersky Endpoint Security 8 for Windows и далее назначать правила использования устройств каждой группе в отдельности. При необходимости можно выделить в отдельную группу одного человека, например, генерального директора компании. Если в вашей компании групповые политики уже реализованы с помощью службы Microsoft Active Directory, вы можете объединить действующие меры безопасности и настройки с технологиями «Лаборатории Касперского». В результате защита ИТ-инфраструктуры компании станет более надежной, и вам не придется настраивать ее «с нуля».