Como faço para bloquear o uso de unidades flash com o Kaspersky Endpoint Security?

As unidades flash, como pen drives e outros dispositivos de armazenamento de dados, são um dos maiores riscos na segurança das informações de uma empresa. É muito simples que esses dispositivos sejam contaminados com trojans ou ransomware e isso acabe afetando a os diferentes terminais da empresa (computadores, servidores…).

É por isso, que muitos profissionais de TI que já trabalham com o Kaspersky Endpoint Security falam com a nossa equipe para saber como fazer para bloquear o uso das unidades flash no ambiente da empresa. A seguir as indicações para bloquear esses dispositivos de armazenamento.

Primeiro de todo, é necessário editar uma regra de acesso ao dispositivo:

1. Na janela principal, vá em Configurações.
   
   
2. Na parte esquerda da janela, na seção Controles de Segurança, selecione Controle de Dispositivo.
   Na parte direita da janela, são mostradas as configurações do componente Controle de Dispositivo.
   
   
3. Na parte direita da janela, selecione a guia Tipos de dispositivos.
   A guia Tipos de dispositivos contém as regras de acesso de todos os dispositivos classificados no componente Controle de Dispositivo.
   
   
4. Selecione a regra de acesso que deseja editar.
   
   
5. Clique no botão Editar. Isso só será possível para os tipos de dispositivos com um sistema de arquivos.
   
   
   A janela Configurando regra de acesso de dispositivo é aberta.
   
   
   Por padrão, uma regra de acesso de dispositivos concede a todos os usuários acesso total a todos os tipos de dispositivos especificados a qualquer momento. Na lista Usuários e/ou grupos de usuários, esta regra de acesso contém o grupo Todos. Na tabela Direitos do grupo selecionado de usuários por agendamentos de acesso, esta regra de acesso contém o Agendamento padrão para acesso a dispositivos, com direitos para executar todos os tipos de operações com os dispositivos.
   
   
6. Clique no botão Selecionar.
   A janela Selecionar usuários e/ou grupos é exibida.
   
   
7. Em seguida:
   • Para adicionar usuários ou grupos de usuários à tabela na janela Selecionar usuários e/ou grupos:
     1. Na janela Selecionar usuários e/ou grupos, clique no botão Adicionar.
        A janela padrão Selecionar usuários ou grupos, no Microsoft Windows, é exibida.
        
        
     2. Na janela Selecionar usuários ou grupos, no Microsoft Windows, especifique os usuários e/ou grupos de usuários para os quais o Kaspersky Endpoint Security reconhece os dispositivos selecionados como confiáveis.
        
        
     3. Na janela Selecionar usuários ou grupos, clique no botão OK.
        Os nomes de usuários e / ou grupos de usuários especificados na janela Selecionar usuários ou grupos, do Microsoft Windows, são exibidos na janela Selecionar usuários e/ou grupos.
        
        
   • Para excluir usuários ou grupos de usuários da tabela na janela Selecionar usuários e/ou grupos, selecione uma ou mais linhas na tabela e clique em Excluir.
     
     
     Para selecionar diversas linhas, selecione-as enquanto mantém pressionada a tecla CTRL.
     
     
8. Na janela Selecionar usuários e/ou grupos, clique no botão OK.
   
   
9. Na tabela Direitos do grupo selecionado de usuários por agendamentos de acesso, configure o agendamento de acesso de dispositivos para o usuário e/ou grupo de usuários especificado. Para fazer isso, marque as caixas de seleção junto aos nomes dos agendamentos de acesso de dispositivos que deseja usar na regra de acesso de dispositivos a ser editada.
   
   
10. Para editar a lista de agendamento de acesso a dispositivos, utilize os botões Criar, Editar, Copiar e Remover na tabela Direitos do grupo selecionado de usuários por agendamentos de acesso.
    
    
11. Para cada agendamento do acesso a dispositivos usados na regra que é editada, especifique as operações que são permitidas ao trabalhar com dispositivos. Para fazer isso, na tabela Direitos do grupo selecionado de usuários por agendamentos de acesso, marque as caixas de seleção nas colunas com os nomes das operações relevantes.
    
    
12. Clique em OK.
    Depois que você editou as configurações padrão de uma regra de acesso a dispositivo, a definição do acesso para o tipo de dispositivo na coluna Acesso na tabela, na guia Tipos de dispositivos, é modificada para o valor Restringir por regras.
    
    
13. Para salvar as alterações, clique no botão Salvar.

Ficou com alguma dúvida? Pode entrar em contato conosco nos comentários do post.