Jump to content
iannu80

Bloccare la scansione delle unità rimovibili

Recommended Posts

Buonasera,

tramite criterio su KSC10 ho impostato la scansione automatica delle unità rimovibili sui pc client che eseguono KES 11.0.0.6499, così tutte le volte che viene inserita una chiavetta usb nei pc parte la scansione del dispositivo.

A questo punto vorrei inibire anche il tasto "Interrompi" della finestra di scansione e proteggerlo tramite password come le altre impostazioni. Se non erro sulla 10.2.5.3201 questa scansione poteva essere interrotta solo all'inserimento della password.

Devo impostare qualcos'altro? In "Interfaccia" -> "Protezione tramite password" è già tutto attivo..

p.s. allego screenshot del criterio

Grazie

criterio.jpg

Share this post


Link to post

Ciao,

dalla KES10 SP2 (10.3) la scansione on-demand in esame non è più protetta via username\password: per questo motivo KL aveva rilasciato una PF (PrivateFix) volta a nascondere tale finestra durante l'esecuzione.
Con la KES11, e KSC 10.5, è comparsa in policy l'opzione "Mostra stato di avanzamento della scansione" che, alla fine, una volta deselezionata, permette di ottenere lo stesso scenario generato dalla sopra citata PF.

M

 

Share this post


Link to post

Ciao Mastropizza,

ti ringrazio per la risposta!

 

In effetti avevo provato a deselezionare l'opzione "Mostra stato di avanzamento della scansione", in tal modo KES esegue la scansione senza mostrare la finestra.

La scomodità (a mio giudizio) è che disabilitando questa opzione si perde la possibilità di bloccare la scansione da parte del tecnico/amministratore che magari sta facendo un intervento sulla workstation, bloccando di conseguenza anche la rimozione della periferica.

Cosa ne pensi? Ci possono essere altre soluzioni?

Grazie

Edited by iannu80

Share this post


Link to post

Mah, mi sa che si debba trovare un compromesso in base alle proprie necessità. Partendo dal presupposto che questa feature non sarà messa sotto password-protection e che, da questa ultima versione, è a tutti gli effetti un "local task", potrebbe avere senso lasciare la visualizzazione della finestra: nel caso in cui l'utente dovesse arrestare il task ci sarebbe comunque il modulo di File Threat Protection pronto ad intervenire, in caso di infezione, al momento dell'accesso al contenuto del drive USB.
Ti suggerisco inoltre di porre un limite alla dimensione del drive da analizzare...pensa se un utente collegasse un disco da 2/3TB...:rolleyes:

M

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.