受信任的设备是经常用于重要目的的设备,受信任设备列表列出的就是此类设备。此列表应简短,并应具有排外性,即,应仅将被高度授权的员工经常使用的设备列为受信任设备。同时阻止所有其他设备,或者仅允许在特定条件下访问有限的信息。
许多组织本着维护员工工作自由的精神,通常不对外围设备的使用作出规定。这是因为这些设备应用于许多方面,例如可以方便地将多媒体和其他文件传输到各种其他计算机。但是,在具有这一优势的同时,公司也可能会忽略使用这些外围设备(如入侵者注入的恶意软件或数据泄漏)可能造成的致命网络安全风险。
那么,IT管理员如何能在保留员工使用外围设备的优势的同时,确保所有相关的网络威胁都被完全消除?一个简单而有效的解决方案是整理受信任设备的列表。
Device Control Plus的“受信任设备列表”包含管理员列入白名单的所有设备。可以通过以下方式之一添加设备:
在“受信任设备”页面上,可以根据每个设备的设备实例路径来标识每个设备并将其添加到列表中,该路径包括设备的功能特性参数,例如设备的类型、供应商名称,型号和唯一设备ID。请参考本文档以查找设备实例路径。
在添加尚未发现的新设备时,必须手动找到并复制设备实例路径。但是,对于以前在网络中检测到的设备,设备实例路径将自动显示在控制台中。也可以通过导入CSV文件为受信任的设备上载设备实例路径。输入路径后,可以轻松地将每个设备添加到列表中。
企业通常为员工提供公司购买的设备,以用于工作目的。这些设备通常是批量购买的,并且具有相同的型号和类型和/或从同一供应商处购买。由于所有这些设备都是公司统一购买的,因此可以直接归类为受信任设备。但是,一一添加这些设备可能很麻烦。此时,通配符功能使管理员可以通过使用通配符(例如(*)或(?))替换设备实例路径中的一个或多个标识元素来同时添加所有这些设备。有关通配符模式的更多详细步骤,请参阅此文档。
Device Control Plus使IT管理员能够警惕地将设备检测和分类为三个主要类别:受信任的设备,属于关键人员的白名单设备;允许的设备,即具有最小移动性的限制性权限的设备;和被阻止的设备,这是默认情况下被列入黑名单的所有其他设备,其所有者需要直接向管理员发送请求,并提供充分的理由说明他们希望进行什么活动以及为什么要进行这些活动访问。此安全模型可以避免侵入者可能带来的任何安全漏洞,并为IT管理员提供了允许哪些设备进入网络的最终权限。
通过使用Device Control Plus维护“受信任的设备”列表,可以更轻松地发现网络内存在的任何可疑设备。如果这些可疑设备不在官方清单中,那么就可以准确找出可能被利用的安全漏洞。通常,管理员必须逐个系统地授予特定设备访问权限,即,如果特定的一组设备频繁访问每台计算机,需要访问权限,则仅应授予这些设备访问权限。由于可以为每台计算机创建一个“受信任的设备列表”,因此准确管理哪些设备与哪些系统进行交互也可以变得更加容易。
使用受信任的设备列表是一个简单的方法,可以组织向谁授予更高的特权,而又不会由于恶意攻击者而导致特权升级或潜在的信息泄露情况的风险。推荐仅将属于重要职员的设备添加到列表中,因此除了查看信息等基本功能外,还可以将文件访问和传输权限授予受信任的设备。这样一来,授权用户就可以检索执行其专业工作所需的数据,而不会遇到过多的流程障碍。另外,由于这些设备是经过仔细选择并经过验证的,属于受信任的员工,因此IT管理员可以放心,几乎不存在通过内部攻击造成数据泄露事件的可能性。
维护受信任设备的列表并保护网络免受非法设备活动的侵害,下载Device Control Plus的30天免费试用版,立即尝试使用此功能!