Endpoint Security實戰手冊 – Device Control

Device Control這項控制相對簡單,主要針對使用者的工作需要而直接設定,不過各位管理員在實際工作中都應該遇過,個別員工要求開放被封鎖的裝置,這時候往往要管理員自行判斷,直接一點講就是評估該員工會帶來的風險,以下就以一個大家非常熟識的辦公室作為例子,逐個人進行評估風險吧!
device

《男親女愛》辦公室網絡安全評估

01余樂天
保安意識極低的電腦用戶,有多種不良惡習,其私人電腦裝置必定百病纏身,而且極有濫用公司資源的可能性。

病毒風險:★★★★★
洩密風險:★
封鎖裝置:USB、Printer、CD/DVD Drives

 

02Miss Mo
具有高度專業知識,但欠缺電腦常識,亦代表無能力保護自己的電腦裝置,容易把帶有病毒的檔案經由USB記憶帶進公司網絡。

病毒風險:★★★★
洩密風險:★
封鎖裝置:USB

 

03仙姐
具有一定電腦知識,做事小心眼,個性「騰雞」所以相對風險較低,工作接觸範疇極廣,對公司忠心耿耿。

病毒風險:★★
洩密風險:★
封鎖裝置:USB、Smart Card Readers

 

04James
專業知識與電腦常識皆欠奉,公事和私事都不加思考容易被騙,做事無法估計,也無人知道他暗地裡做過甚麼事。

病毒風險:★★★
洩密風險:★★★
封鎖裝置:USB、Ext. HDD

 

05Apple
工作能力一般但好奇心強,「諸事八卦」而且非常愛美,電腦常識接近零,容易被墮入騙局或被惡意程式入侵。

病毒風險:★★★
洩密風險:★
封鎖裝置:USB、Ext. HDD

 

06CK
不務正業的老闆,關上房門無人知道他做過甚麼事,數口精但電腦知識薄弱,儘管是最高風險的用戶,但不容易受管制。

病毒風險:★★★★★
洩密風險:★★★★★
封鎖裝置:你敢?

 

管理使用特定裝置 – 實戰篇

在Endpoint Security上,管理員可以管制員工使用的電腦裝置,與Application Startup Control相比,Device Control偏向因應員工的工作需要而進行設定,其作用除了預防資料外洩之外,還可以防止受惡意程式污染的檔案流入辦公室,以下是三個辦公室常見的職位,不妨參考以下的裝置管理項目。

裝置管理對應職位

一般文員:
封鎖:USB、CD/DVD Drives、Smart Card Reader、Ext. HDD、Printer

營業員部同事:
封鎖:USB、Ext. HDD

會計部同事:
封鎖:USB、Ext. HDD、Smart Card Reader

如果想知道更詳細的Device Control實際應用,觀看教學影片,一起提升工作效率吧!