Uç Nokta Güvenliğinde Cihaz Kontrolü Nedir?

Uç nokta güvenliğinde cihaz kontrolü bilgisayara kurulu veya bilgisayara bağlı cihazlar için (sabit sürücüler, kameralar, wi-fi modülleri, çıkarılabilir sürücüler vb.) kullanıcının erişimini kontrol etmek amacıyla kullanılan bir kontrol bileşenidir.
 

Uç Nokta Güvenliğinde Cihaz Kontrolüne Neden İhtiyaç Duyarız? 

 

Günümüzde şirketler ve kuruluşlar, harici cihazlar ve çıkarılabilir medya gibi günlük iş gereksinimlerini tamamlamak için gereken yaygın araçları kullanarak daha fazla birbirine bağlı hale gelmiştir. Bu cihazlar, kullanıcıların işlerini tamamlamasını ve diğer kullanıcılar ile iş birliği yapmasını kolaylaştırırken, kurumsal veriler için bir tehdit oluşturuyor ve kötü amaçlı yazılımlar için potansiyel bir giriş noktası görevi görüyor. Çıkarılabilir bir cihaza kopyalandıktan sonra, hassas veriler kuruluşun kontrolünden ve korumasından kaldırılır. İçerideki kötü niyetli kişiler, çoğu zaman çok geç olana kadar kuruluşların sorunun farkına varmadan, verileri hızlı bir şekilde çalmak veya sistemleri tehlikeye atmak için genellikle USB sürücüleri kullanır. Sonuç olarak, cihaz kontrolü günümüzde işletmeler için veri koruma stratejilerinin kritik bir bileşenidir.
 

Cihaz Kontrolünün Faydaları Nelerdir?

 

  • Aktarılabilecek veri türlerini ve aktarılabilecek veri miktarını sınırlamak
  • Yetkisiz kullanım ve yayılmayı önlemek için bu cihazlara aktarılan verilerin şifrelenmesini sağlamak 
  • Depolama cihazlarının kendi şirket ihtiyaçları için kullanılması sağlamak
  • Uç noktadaki cihazların kontrolünü sağlamak 
  • Veri koruma ve uyumluluk için endüstri standartlarını karşılamak
 

Kaspersky Endpoint Security for Business ile Cihaz Kontrolü Nasıl Gerçekleştirilir?

 

Cihaz kontrolü, erişimi aşağıdaki düzeylerde kontrol eder:
 
  • Cihaz tipi : Örneğin yazıcılar , çıkarılabilir sürücüler ve CD/DVD sürücüleri
Cihaz erişimini aşağıdaki şekilde yapılandırabilirsiniz:
  1. İzin ver 
  2. Engele
  3. Bağlantı veri yoluna bağlı (Wi-Fi hariç)
  4. İstisnalarla engelle (wi-fi only)
  • Bağlantı veri yolu : Aygıtları bilgisayara bağlamak için kullanılan bir ara birimdir (örneğin, USB veya Fire Wire). Bu nedenle, örneğin USB üzerinden tüm cihazların bağlantısını kısıtlayabilirsiniz.
Cihaz erişimini aşağıdaki şekilde yapılandırabilirsiniz:
  1. İzin ver 
  2. Engelle
Güvenilir cihazlar: Güvenilir cihaz ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu cihazlardır.
 
Aşağıda verilere dayalı olarak güvenilir cihazlar ekleyebilirsiniz: 
 
  1. Kimliğine göre cihazlar: Her cihazın benzersiz bir tanımlayıcısı vardır (Donanım Kimliği veya HWID). Kimliği, işletim sistemi araçlarını kullanarak cihaz özelliklerinde görüntüleyebilirsiniz. Örnek aygıt: kimliği: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Birkaç belirli cihaz eklemek istiyorsanız, kimliğe göre cihaz eklemek uygundur.
  2. Modele göre cihazlar: Her cihazın bir satıcı kimliği (VID) ve bir ürün kimliği (PID) vardır. Kimlikleri, işletim sistemi araçlarını kullanarak cihaz özelliklerinde görüntüleyebilirsiniz. VID ve PID'yi girmek için şablon: VID_1234&PID_5678. Kuruluşunuzda belirli bir modelin cihazlarını kullanıyorsanız, modele göre cihaz eklemek uygundur. Bu şekilde bu modelin tüm cihazlarını ekleyebilirsiniz.
  3. Kimlik maskesine göre cihazlar: Benzer kimliklere sahip birden fazla cihaz kullanıyorsanız, maskeleri kullanarak cihazları güvenilenler listesine ekleyebilirsiniz. “*” karakteri, herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, “?” bir maske girerken karakter. Örneğin, WDC_C*.
  4. Model maskesine göre cihazlar: Benzer VID'lere veya PID'lere sahip birden fazla cihaz kullanıyorsanız (örneğin, aynı üreticiden cihazlar), maskeleri kullanarak cihazları güvenilenler listesine ekleyebilirsiniz. “*” karakteri, herhangi bir karakter kümesinin yerini alır. Kaspersky Endpoint Security, “?” bir maske girerken karakter. Örneğin, VID_05AC & PID_ *.
 
Kaspersky ile Uç Nokta Güvenliğinde Cihaz Kontrolü
 
Kaspersky Endpoint Security for Business ile uç nokta güvenliği ve cihaz kontrolü için demo talep formu vasıtasıyla isteklerinizi Güney Bilişim Bilgi Teknolojileri uzmanlarına iletebilirsiniz. 

Diğer Blog Yazıları