Szybka pomoc – typowy scenariusz ustalania praw

 Top  Download  Previous  Next

W tym rozdziale przedstawiony jest scenariusz ustalania praw dla typowej sytuacji: blokowane są operacje na niezdefiniowanych urządzeniach USB (w szczególności zapisywanie oraz uruchamianie plików), natomiast nadawane są większe prawa dla konkretnego urządzenia, którym w tym wypadku jest firmowy pendrive. Firmowy pendrive używany jest przez pewną grupę użytkowników (w poniżej prezentowanym przykładzie – dział reprezentowany przez mapę Wsparcie) i umożliwia przenoszenie danych firmowych między stacjami roboczymi.

Blokowanie praw zapisu i uruchamiania dla niezdefiniowanych urządzeń USB

Aby ustawić prawa dla urządzeń USB:

1.Klikając prawym przyciskiem myszy na Atlasie (zakładka Użytkownicy) przejdź do Informacji o atlasie.

2.Przejdź do zakładki DataGuard i wybierz grupę urządzeń Pozostałe nośniki danych USB oznaczone ikoną device_usb. Wciśnij Enter lub kliknij dwukrotnie na wybranym wierszu.

3.Ustaw prawa dostępu jak na poniższym rysunku i wciśnij Enter.

Block pendrive 3

Przy tak ustawionych prawach możliwe jest czytanie plików znajdujących się na nośnikach zewnętrznych, natomiast blokuje się możliwość zapisywania danych oraz uruchamiania plików wykonywalnych. Włączenie audytu skutkuje monitorowaniem działań użytkowników związanych z nośnikami zewnętrznymi, czyli daje informacje o czytanych plikach, a także o próbach zapisu i uruchomienia. Podłączenie i odłączenie urządzenia monitorowane jest zawsze, niezależnie od ustawienia opcji audytu.

Tworzenie grupy użytkowników korzystających z firmowego pendrive'a

Jeśli pendrive firmowy dostępny jest dla pewnego działu lub grupy użytkowników, zaleca się utworzenie grupy umożliwiającej łatwe zarządzanie prawami dostępu dla tych użytkowników.

Aby utworzyć grupę:

1.Kliknij na wybranej grupie lub folderze prawym przyciskiem myszy, a następnie wybierz opcje Nowy / Grupa.

tutorial1

2.Nadaj utworzonej mapie nazwę, klikając na napisie lub poprzez jej Właściwości.

Aby dodać grupę do innej grupy (nadrzędnej), należy przejść do jej właściwości:

tutorial2_zoom70

 

Następnym krokiem jest przeniesienie odpowiednich użytkowników do utworzonej grupy. Wystarczy zaznaczyć użytkowników i przeciągnąć ich do odpowiedniej grupy.

Ustawianie praw dla firmowego pendrive'a

Firmowy pendrive umożliwia przenoszenie danych w obrębie pewnej grupy użytkowników. Stąd dla tego konkretnego urządzenia dozwolone jest czytanie oraz zapisywanie plików. Wciąż zablokowane jest uruchamianie programów, aby zapobiec przenoszeniu wirusów. Włączony audyt umożliwia monitorowanie wszelkich operacji wykonywanych na danym nośniku USB.

Aby ustawić prawa dostępu dla urządzenia USB:

1.Z głównego paska narzędziowego programu w sekcji DataGuard wybierz opcję Zarządzaj zaufanymi jednostkami.

2.Kliknij Dodaj prawa dostępu, a następnie wybierz odpowiednie urządzenie z listy.

3.Ustaw prawa dostępu jak na poniższym rysunku i wciśnij Enter.

Teraz użytkownicy należący do grupy Marketing mogą odczytywać i zapisywać dane z urządzenia „Firmowy Pendrive“.

tutorial4