Kontrola urządzeń USB w pakietach mks_vir

5 lat temu

Pakiet mks_vir został rozbudowany o nową wersję modułu pozwalającego na kontrolę urządzeń USB podłączanych do komputera i montowanych w systemie.

Kontrola wykorzystywanych urządzeń jest szczególnie istotna w sieciach, ponieważ pozwala na ograniczenie ryzyka wycieku danych (co jeszcze szczególnie ważne w kontekście RODO) jak również zamyka dodatkowy wektor ataku, jakim są zainfekowane nośniki USB.

Moduł kontroli urządzeń USB jest dostępny w osobnej zakładce w ustawieniach pakietu (zarówno w wersji niezarządzanej jak i w konsoli administracyjnej mks_vir):

W przypadku wersji niezarządzanej, po podłączeniu nieznanego urządzenia, pakiet mks_vir wyświetla okno z pytaniem o akcję, która ma zostać podjęta:

Użytkownik może oczywiście zmienić ustawienia pakietu tak, aby nieznane urządzenia były automatycznie blokowane.

Listę dopuszczonych urządzeń można dowolnie modyfikować:

Dodatkowo w konsoli administracyjnej mks_vir można przejrzeć listę urządzeń USB, które były wykorzystywane przez użytkowników sieci:

Moduł kontroli jest bardzo czuły, w powyższym przykładzie możemy np. zobaczyć, że 19 sierpnia 2019 roku o godzinie 15:09 jeden z użytkowników ładował elektronicznego e-papierosa IQOS (po wykryciu tego zdarzenia użytkownik wysłuchał stosownego wykładu o szkodliwości palenia 🙂 )