F-Secure – Device Control

F-Secure - Device Control (Controle de dispositivos) - Liberando e Bloqueando

Objetivo:
Tutorial tem por objetivo auxílio no módulo de controle de dispositivos (device control)
 
Premissas: 
Possuir Policy Manager Server/Console instalado.
 
Procedimento: 
Primeiramente é importante ressaltar que o device control do F-Secure utiliza identificação de classe ou identificação do grupo ou identificação do ID do dispositivo para bloqueio/liberação.
 
Primeiramente vamos verificar como detectar esses IDs dos dispositivos (para este exemplo, vamos conectar um pen drive na estação de trabalho).
 
Detecção de ID do dispositivo pelo Windows:
Clique com o botão direito no menu inciar em “meu computador” e clique em propriedades.
Clique em “Gerenciar dispositivos”
device_control01
Localize o dispositivo na lista de Controladores USB.
device_control02
Clique em propriedade sobre o dispositivo, clique em detalhes e localize o caminho da instância do Dispositivo.
device_control03
O valor Encontrado acima é o do dispositivo que vai ser liberado/bloqueado na console.

Acesse o Policy Manager Console e escolha o grupo ao qual você irá aplicar a política de bloqueio/liberação do Pen Drive:

Clique em “View” e mude para o modo Advanced.
Vá até o caminho F-Secure Device Control -> Settings
Verifique que a opção Device Control Enabled = Enabled
Vá em F-Secure Device Control -> Settings -> Devices -> Hardware Devices e marque a check box Disallow user changes e clique em no botão Add

device_control04
Vamos por exemplo bloquear o pen drive (ao qual o ID dele pegamos anteriormente no "caminho da instância do dispositivo").
Após clicar em Add, preencha os campos conforme solicitado:
Active = Yes
Display Name = Nome da regra que você está criando (no exemplo chamamos de USB TESTE)
Hardware ID = Caminho da instância do dispositivo
Access Level = Bloqueado ou liberado para uso (no exemplo, vamos bloquear o pen drive)
device_control05
Para liberação é o mesmo procedimento, só que em vez de marcar como Blocked no Access level, marque como Full Access.

Depois de configurado, basta distribuir a política (Ctrl+D).