Kontrola urządzeń USB w pakietach mks_vir
Pakiet mks_vir został rozbudowany o nową wersję modułu pozwalającego na kontrolę urządzeń USB podłączanych do komputera i montowanych w systemie.
Kontrola wykorzystywanych urządzeń jest szczególnie istotna w sieciach, ponieważ pozwala na ograniczenie ryzyka wycieku danych (co jeszcze szczególnie ważne w kontekście RODO) jak również zamyka dodatkowy wektor ataku, jakim są zainfekowane nośniki USB.
Moduł kontroli urządzeń USB jest dostępny w osobnej zakładce w ustawieniach pakietu (zarówno w wersji niezarządzanej jak i w konsoli administracyjnej mks_vir):
W przypadku wersji niezarządzanej, po podłączeniu nieznanego urządzenia, pakiet mks_vir wyświetla okno z pytaniem o akcję, która ma zostać podjęta:
Użytkownik może oczywiście zmienić ustawienia pakietu tak, aby nieznane urządzenia były automatycznie blokowane.
Listę dopuszczonych urządzeń można dowolnie modyfikować:
Dodatkowo w konsoli administracyjnej mks_vir można przejrzeć listę urządzeń USB, które były wykorzystywane przez użytkowników sieci:
Moduł kontroli jest bardzo czuły, w powyższym przykładzie możemy np. zobaczyć, że 19 sierpnia 2019 roku o godzinie 15:09 jeden z użytkowników ładował elektronicznego e-papierosa IQOS (po wykryciu tego zdarzenia użytkownik wysłuchał stosownego wykładu o szkodliwości palenia 🙂 )