La nueva versión de el antivirus, Eset End Point Antivirus permite el bloque de todo tipo de dispositivos externos que se conecten al PC, tanto por usb, como tarjetas de memoria, incluso podemos bloquear el puerto paralelo de nuestro pc.
Para acceder al Control de dispositivos : Configuración->Configuración Avanzada->Control de dispositivos.
Debemos marcar la opción integración con el sistema y reiniciar el equipo para que esta quede operativa.
Después entraremos en configurar reglas. Al comenzar no tendremos ninguna regla definida por defecto. Pulsamos en Agregar para comenzar a definir reglas para bloquear o permitir distintos dispositivos externos.
Nombre: Descripción lo más exacta posible de que acción realizara la regla que vamos crear.
Derechos: Según el tipo de dispositivo tenemos tres opciones.
- Bloquear totalmente.
- Permitir Lectura.
- Permitir Lectura/Escritura
Proveedor: Podemos filtrar por nombre del proveedor del dispositivo.
Modelo: Podemos filtrar por el modelo del dispositivo.
Numero de serie: Podemos filtrar por número de serie. Esta es la opción recomendada. Mas adelante se explicara como obtener dicho número de serie y realizar las reglas para un dispositivo en concreto.
Lista de usuarios: Permite filtrar por tipo de usuario
Crear Reglas
Para la creación de nuevas reglas tenemos la opción de filtrar todos los dispositivos de un tipo, o un determinado dispositivo por número de serie como se comento anteriormente. Para averiguar el numero de serie de un determinado dispositivo conectado a nuestro PC realizamos los siguientes pasos:
Una vez conectado el dispositivo que queremos bloquear/permitir acceso al equipo nos vamos a Equipos->Propiedades->Administrador de dispositivos
Sobre el dispositivo que queremos obtener el número de serie : Boton derecho → Propiedades → Pestaña detalles → Buscamos en la lista desplegable el atributo Ruta de acceso a la instancia del dispositivo
Para obtener el número de serie del dispositivo, copiamos en el bloc de notas la información que aparece en el campo valor. El numero de serie aparece seleccionado en la captura, sera el valor entre \ y & siempre.
Copiamos al portapapeles esa información y ya podemos crear una regla especifica para dicho dispositivo.
Crear una regla para un dispositivo especifico.
Esta regla que se muestra en pantalla especifica que para un USB determinado le daremos permiso de escritura/lectura en nuestro PC.
Resumiendo: Esta regla nos permitirá utilizar este usb en concreto, ya que en número de serie hemos copiado la información anteriormente descrita para dicho dispositivo.
Crear Reglas Genericas
Podemos crear reglas que bloqueen o permiten la utilización de todos los dispositivos externos, que se conecten a nuestro PC, por ejemplo para crear una regla que bloquee todos los dispositivos de almacenamiento USB que se conecten al PC haremos lo siguiente:
Al no especificar información en ninguno de los campos de Proveedor, modelo, numero de serie o lista de usuario, End Point toma la información como que es para todos los dispositivos, sin filtrar.
PRIORIDAD DE LAS REGLAS DEFINIDAS.
En la lista de reglas que creamos podemos definir cuales de ellas tendrán prioridad sobre las demás, por lo tanto podemos permitir solo el uso de un determinado dispositivos de almacenamiento, impresora o puerto LTP filtrando por número de serie y bloquear todos los demás.
En este ejemplo una vez conectemos nuestro USB de almacenamiento Eset End Point nos permitirá usarlo ya que el número de serie de este esta filtrado en la primera regla, al intentar conectar cualquier otro dispositivo de almacenamiento USB lo bloqueara por la segunda regla definida que tiene menos prioridad que la primera.