Bloccare l’accesso ad un device con Device Lock

Con DeviceLock è possibile configurare il controllo sui device collegati al computer. Utilizzando la tecnologia di rilevamento di DeviceLock, è possibile controllare utenti o gruppi autorizzati ad accedere a porte USB, FireWire, a infrarossi, COM e LPT, adattatori Wi-Fi e Bluetooth, qualsiasi tipo di stampante (incluse le stampanti locali, di rete e virtuali), PDA e smartphone con sistema operativo Windows Mobile, BlackBerry, iPhone e Palm OS, nonché DVD/BD/CD-ROM, unità floppy e altre periferiche rimovibili e Plug-and-Play. È possibile impostare i dispositivi in modalità di sola lettura e controllarne l’accesso in base all’ora del giorno e al giorno della settimana.

Vediamo ora una esempio pratico di come bloccare l’accesso al lettore ottico CD/DVD removibile su un computer.

Prerequisito necessario è che il client su cui si vuole attivare il sistema di controllo abbia l’agente DeviceLock installato.

Aprire la console di gestione di DeviceLock (DeviceLock Management Console) e collegarsi al computer su cui si deve attivare il sistema di Logging and Shadowing.

Attivare il sistema di registrazione configurando l’opzione “Audit Log Type” in “Auditing & Shadowing” sotto “Service Options”. Selezionare l’opzione “Event & DeviceLock Logs”

dlock2

Nel menù di sinistra selezionare “Devices” e poi “Permission”

dlock4

Effettuiamo un accesso di prova alla periferica DVD/CR-ROM

dlock5

Nella finestra di destra fare doppio click su DVD/CD-ROM per aprire il menu di configurazione

dlock6

Selezionare il gruppo “Everyone” e rimuovere la spunta su Read, Write e Eject; fare la stessa cosa su tutti gli utenti e gruppi su cui si vuole impostare i permessi, ricordando di non modificare mail i permessi del gruppo SYSTEM. Al termine delle modifiche selezionare Apply per registrarle.

dlock7.2

dlock7.3

dlock7.4

Ora che i permessi sono applicati, attiviamo la registrazione degli eventi in caso di accesso al device DVD/CD-ROM. Selezionare dal menu di sinistra “Permissions” e poi “Auditing & Shadowing”

devicelock8

Attivare la registrazione degli eventi mettendo la spunta su “Audit Allowed” (per registrare gli accessi di utenti che hanno i permessi per accedere) e “Audit Denied” (per registrare i tentativi di accesso degli utenti che non hanno i diritti per accedere). Cliccare su Apply per registrare le modifiche.

deviceLock9

Ora eseguiamo un accesso al lettore DVD/CD-ROM utilizzando l’account con cui sono collegato che è ADMINISTRATOR locale del computer.

deviceLock10

Dopo il tentativo di accesso, verifichiamo che siano state effettuate le registrazioni degli eventi. In Device Lock Management Console, selezionare “Audit Log Viewer” dal menu di sinistra e verificare le registrazioni nella finestra di destra. Nel nostro test si può vedere che sono state registrate una serie di eventi di Failure relativi a tentativi di accesso alla periferica DVD/CD-ROM da parte dell’account Administrator

deviceLock11.1

deviceLock11.2

Avendo attivato anche la registrazione negli eventi di Windows, è possibile trovare il fallito accesso anche nei log di Device Log nell’eventviewer di sistema.

DeviceLock12

Lascia un commento