USB Device Control & USB Lockdown USB-Lock-RP©

Software di controllo e blocco USB per bloccare l’accesso ai dispositivi USB nei sistemi Windows.
Gestione centralizzata dei dispositivi USB, monitoraggio e whitelist per proteggere i computer in rete.

Il controllo delle porte USB è una parte importante della gestione della sicurezza e si concentra sulla protezione dei sistemi informatici e delle risorse di dati dalle minacce poste dall’utilizzo non autorizzato di dispositivi USB. Il controllo dell’accesso dei dispositivi USB nelle postazioni di lavoro è importante per la protezione di dati sensibili.

USB-Lock-RP è la soluzione migliore per gestire l’accesso alle porte USB, archivi rimovibili, dispositivi mobili e adattatori wireless su server, workstation e laptop in rete. Questo tipo di blocco USB è stato progettato:

OT reti industriali DCS e SCADA (Critical Infrastructure);
IT piccole e medie imprese / reti enterprise.

Classificato come controllo delle porte USB le aziende Enterprise, USB Lock RP© è uno strumento di amministrazione e applicazione specificamente progettato per controllare i dispositivi USB, per proteggere i sistemi operativi Windows, senza preoccuparsi delle incompatibilità software occupando poca memoria e processi.

La console di gestione software opera in locale all’interno della rete aziendale e fornisce controllo in tempo reale e visibilità sull’attività USB di ogni singolo computer o server. Verifica le policy di accesso ai dispositivi e applica le regole a computer specifici, nonché a gruppi di computer con estrema facilità. Riceve automaticamente gli avvisi di connessione dei dispositivi registrando gli eventi, incluso il monitoraggio USB sui trasferimenti di file approvati dall’amministratore.

USB Lock rileva e autorizza automaticamente gli ID hardware USB autorizzati (whitelist) e blocca il resto, senza interferire con periferiche innocue quali mouse e tastiere. I dispositivi USB possono essere autorizzati a lavorare su macchine specifiche o in tutta la rete aziendale.

Il blocco USB è necessario per prevenire la perdita di dati e infezioni virus nel perimetro aziendale, USB Lock agisce per negare l’accesso del dispositivo a livello di sistema. (Blocca i dispositivi USB in entrata e in uscita). Le caratteristiche di blocco e blocco USB sono uniche e offrono una protezione dei dati superiore rispetto alle soluzioni software di controllo tradizionali.

USB DLP: sicurezza dei dati per unità flash USB autorizzate, il client USB Lock può forzare una crittografia avanzata su qualsiasi file trasferito dal computer all’unità USB autorizzata. La crittografia automatica può essere attivata / disattivata in tempo reale.

Caratteristiche:

Gestione centralizzata dei dispositivi USB;
Proteggi gruppi di computer o computer specifici;
Autorizza dispositivi specifici in base a ID hardware e blocca il resto;
Modalità autorizzazioni automatiche, autorizza automaticamente i dispositivi USB sulla rete;
Riceve automaticamente avvisi e registri le connessioni del dispositivo nella rete;
Presenta il blocco a schermo intero in caso di blocco dei dispositivi (include il logo della tua azienda);
Monitora e crittografa i trasferimenti di file dagli endpoint alle unità USB autorizzate (ON / OFF);
Facile distribuzione del client tramite Criteri di gruppo (Windows Installer MSI);
Log degli eventi in CEF (Common events format) per l’integrazione con SIEM;
Controlla l’USB anche se nessun utente è connesso al sistema client (impostazione e applicazione).

Benefici:

Prevenire virus sui sistemi informatici;
Prevenire la perdita di dati dai computer (DLP);
Prevenzione della perdita di dati da dispositivi autorizzati (USB DLP);
Informazioni su eventi e attività di connessione dei dispositivi;
Conformità con le politiche e le normative sulla sicurezza degli endpoint;
Modello di licenza aziendale permanente per l’utente finale, solo pagamento una tantum;
Progettato per il controllo autonomo dell’azienda, non richiede Internet;
Forte controllo dei dispositivi, blocca o autorizza i dispositivi a livello di sistema in tempo reale;
Tutto incluso, non è necessario ordinare moduli aggiuntivi per la crittografia o il monitoraggio.

Requisiti:

Rete TCP/IP (LAN, WLAN or WAN);
Sistemi operativi Windows (macchina fisica o virtuale);
Altre dipendenze: nessuna.

Tipo di software:

Controllo: applicazione di gestione in locale (non basata su cloud);
Cliente: servizio di sistema locale.

Supported Operating Systems:

Windows-Server 2019;
Windows 10;
Windows-Server 2016;
Windows 8.1;
Windows-Server 2012 R2;
Windows 8;
Windows-Server 2012;
Windows 7;
Windows Server 2008 R2;
Windows-Server 2008;
Windows Vista;
Windows-Server 2003 R2;
Windows-Server 2003;
Windows XP;
Windows Embedded OS with Minimal Components;
Virtual Machines and Thin Clients;
(32/64 bits).

Sviluppo:

Ultima versione: V 12.8.98 (aggiornato: 2 luglio 2020);
Età: 15 anni;
Stato: attivo.

Supporto:

Team tecnico dedicato.

Ambiti di BLOCCO USB attuabili:

UMS (USB Mass Storage Device).
- USB flash drives.
- Memory Card readers.
- Memory Cards.

UASP (USB Attached SCSI Protocol).
- Portable Hard drives.
- SSD Enclosures.

USB-MTP (Media Transfer Protocol).
- Smartphones.
- Tablets.
- Portable devices.
- Smart card readers.
- Smart cards.

- External magnetic hard drives.
  - e-SATA.
  - Firewire (IEEE 1394).
- Wireless Transceivers.
  - WiFi.
  - Bluetooth.
  - IrDA.

- External and Internal.
  - CD.
  - DVD.
  - Blu-Ray.
- USB-HID (Human Interface Device).
  - BadUSBs (Keystroke Injection).
  - Arduino.
  - USB Rubber Ducky.

Gestire i controlli USB

Forte controllo sulla protezione USB:

Impedisce che gli exploit basati su USB zero-day entrino nei sistemi. Blocco USB in entrata e in uscita. Gli ID hardware del dispositivo è a chiave variabile AES 256, modalità CBC (Cipher-Block-Chain) con vettore di avvio variabile crittografata e HEX. Previene lo spoofing dell’ID hardware dei dispositivi USB. Protegge i sistemi anche se l’utente è entrato con credenziali amministrative.

Configurazione semplificata:

Inizia a proteggere la tua rete in pochi minuti. Facile da configurare e impostare le policy di controllo. Il blocco è applicabile su 4 macrocategorie di periferiche (dispositivi rimovibili, unità ottiche, periferiche Bluetooth e wireless). È sufficiente selezionare un client o un gruppo di computer e attivare il blocco desiderato. Una volta impostato il funzionamento è automatico. Console amministrativa intuitiva e semplice da utilizzare.

Politica granulare:

Autorizza specifiche unità USB e / o smartphone ad accedere a computer specifici o a tutti i computer della rete e blocca il resto. Impedisce l’accesso non autorizzato a porte USB, memoria rimovibile, dispositivi portatili e altri supporti rimovibili ai sistemi operativi nella rete.

Gestione centralizzata:

Imposta o modifica le misure di sicurezza. Ricevi e registra automaticamente, in tempo reale, i dettagli sui dispositivi bloccati e autorizzati quando vengono collegati ai computer. Oltre a registrare e ricevere record di file trasferiti da computer a dispositivi USB quando si verificano eventi.

Blocco USB personalizzato:

Presenta schermate informative di avviso sui computer in caso di blocco dei dispositivi. Le schermate di blocco USB presentate sui computer sono personalizzate con il logo dell’azienda. La personalizzazione viene eseguita automaticamente dal nostro team prima della consegna (entro 3 ore dall’ordine effettuato).

Controllo intelligente delle porte USB:

Progettato per controllare l’accesso alle porte USB senza interferire con le altre periferiche (mouse, tastiere, webcam, stampanti), ma in grado di rilevare e proteggere silenziosamente da attacchi dannosi di payload da parte di dispositivi come BadUSB (USB Rubber Ducky) che si “fingono” Tastiere o mouse.

Monitoraggio USB:

Monitoraggio efficace dei dati trasferiti dai computer all’archiviazione portatile USB autorizzata (unità thumb / flash / pen). I LOG arrivano automaticamente alla console su server e vengono archiviati al sicuro. La Console amministrativa può essere impostata per inviare log e avvisi tramite SMTP.

USB DLP:

Protegge le informazioni contenute all’interno delle unità di archiviazione autorizzate dando possibilità di avviare la crittografia AES 256 automatica di tutti i dati trasferiti dai computer alle unità USB, bloccando l’accesso alle informazioni riservate nel caso in cui il dispositivo autorizzato venga perso o rubato. Il criterio DLP USB può essere abilitato o disabilitato con un semplice clic.

Licenze per uso perpetuo:

Le Licenze sono ad uso Perpetuo e includono 2 anni di aggiornamenti, dopo 2 anni gli aggiornamenti sono facoltativi al costo del 20% del prezzo della licenza. USB-Lock-RP non richiede supporto, una volta configurato non ha bisogno di altre operazioni. L’assistenza è gratuita in inglese tramite e-mail o telefono.

Controllo Autonomo:

Non è richiesta connessione internet o active directory.
Protegge anche se il computer non è connesso in rete. (Al controllo, i laptop disconnessi verranno visualizzati nell’elenco in uscita). Protegge a livello di sistema (anche con un account amministrativo). Avvia la protezione anche se nessun utente è connesso al sistema. Funziona su reti con air gap e posizioni remote.

Disponibile per il download:

Scarica la DEMO o richiedi un piccolo set dimostrativo per la tua azienda. Prova come USB Lock gestisce le porte USB e l’accesso dei dispositivi ai computer. Gratuitamente, senza costi o impegni. Le licenze POC sono personalizzate con il logo della tua azienda. Un Team dedicato fornirà assistenza a qualsiasi domanda(24×7).

Easy Deployment:

USB Lock client can be mass deployed as Group Policy Object in Active Directory Environments, the USB Lock client is presented as a standalone Windows Installer MSI that is configurable by command line, ensuring effective initial client deployment and updates. Our team can also preconfigure the MSI for you if required.

Blocco USB

Si riferisce al blocco automatico al desktop del computer. Il blocco si verifica quando dispositivi di archiviazione USB non autorizzati (ad esempio, USB 2.0, USB 3.x) sono collegati alle porte USB (ad esempio, USB standard di tipo A, USB di tipo C) o USB remoto. USB-Lock-RP considera la connessione non autorizzata di dispositivi di archiviazione USB un tentativo di intrusione che dovrebbe essere fermato con ogni mezzo.

BLOCCO USB

Fa parte delle misure ridondanti del software applicate per proteggere il sistema. Queste misure vengono eseguite al rilevamento di USB non autorizzate e includono la prevenzione del caricamento dei driver, l’arresto, lo smontaggio, la disabilitazione, l’espulsione dei dispositivi e il blocco dell’accesso al desktop. Le misure di protezione aumentano in base al tipo di dispositivo e allo stato del dispositivo, ma il blocco è normalmente incluso quando si bloccano dispositivi USB e altri archivi rimovibili.

Il blocco delle USB e del desktop è simultaneo e presenta avvisi a schermo intero che si estendono anche a più monitor.

Il blocco rimane attivo fino a quando una delle seguenti condizioni viene soddisfatta:

Il dispositivo USB bloccato viene rimosso;
Viene utilizzata la password principale;
Il settore non è protetto;
Il dispositivo USB è autorizzato.

USB-Lock-RP operazioni di base

Blocca dispositivi USB su computer specifici:

Selezionare un PC dall’elenco nella console di controllo USB-Lock-RP;
Fare clic sul blocco sul lato sinistro.

Fatto, hai appena protetto le unità rimovibili del computer selezionato. Ora i seguenti dispositivi verranno bloccati: unità USB, eSATA e Firewire, telefoni cellulari (protocollo MTP) e schede di memoria, oltre a bloccare in modo intelligente gli attacchi di iniezione di tasti USB. Le impostazioni vengono applicate in tempo reale (per rimuovere la protezione basta fare nuovamente clic sul lucchetto).

Blocca dispositivi usb su un gruppo di computer:

Per impostazione predefinita vengono creati 5 gruppi e tutti i nuovi Computer installati apparterranno al gruppo 1 come visualizzato nella colonna dei gruppi, quindi a questo punto sei pronto per bloccare le USB su tutti i computer.

Rinomina i gruppi utilizzando la funzione rinomina gruppo;
Aggiungi computer ai gruppi facendo clic con il pulsante destro del mouse sulla macchina selezionata e scegliendo un nome di un gruppo;
Fare clic sul pulsante Protezione gruppo e scegliere il nome del gruppo, il settore (ad esempio, Unità rimovibili), l’azione desiderata (ad esempio, Proteggi) e premere OK.

Ottimo, hai appena bloccato le unità rimovibili su tutti i computer che appartengono al gruppo scelto. Vedrai tutti i computer di quel gruppo cambiare il proprio stato di sicurezza in “protetto” in tempo reale.

Whitelist thumb drive e smartphone:

Autorizzare specifiche chiavette USB e telefoni cellulari è altrettanto semplice, basta inserire il dispositivo che si desidera autorizzare (dalla console di amministrazione o al client) e premere autorizza. Fatto!

Oltre a USB Control (dispositivi di archiviazione), sono disponibili altri tre macrosettori da gestire e altrettanto facili da proteggere: CD / DVD, iRDA / Bluetooth e WiFi.

La connessione del dispositivo bloccata o autorizzata a qualsiasi computer genera automaticamente un evento di avviso crittografato earchiviato nel server. Questi record sono leggibili dall’interfaccia Central USB-Lock-RP Device Control e mostrano data-ora, ID hardware, utente registrato e nome macchina.

Sul computer, un avviso a schermo intero indica all’utente di rimuovere il dispositivo, questi avvisi riportano il logo dell’azienda con licenza nell’angolo in alto a sinistra.

Monitoraggio dei file trasferiti su chiavetta USB:

Il monitoraggio USB viene attivato o disattivato con un solo clic indipendentemente dallo stato di protezione dell’archiviazione rimovibile. (Mentre lo stato è protetto o non protetto) I
dati monitorati includono il nome e il peso esatto dei file trasferiti dal PC alle unità USB, l’utente registrato, l’ID hardware del dispositivo, il nome del computer, la data e l’ora in cui è iniziato l’evento.
I log vengono inviati crittografati AES 256 dal computer alla console di controllo quasi in tempo reale e sono organizzati per nome macchina, data e ora secondo necessità.
Sul server di controllo i dati raccolti rimangono crittografati e gli stessi record di tutti i tentativi di inserimento del dispositivo sono leggibili solo nell’interfaccia di controllo del dispositivo.

Proteggi le informazioni all’interno delle chiavette USB (crittografia):

Il blocco dell’accesso USB viene eseguito forzando la crittografia automatica, questa funzione può anche essere attivata o disattivata con un solo clic. (Il monitoraggio USB deve essere attivato affinché la crittografia funzioni).

Quando la crittografia USB è attiva, tutti i file trasferiti dal computer alle unità flash USB autorizzate vengono automaticamente crittografati con AES 256. (tutti i dati non solo le intestazioni)

I file archiviati su unità USB crittografate possono essere aperti all’interno del client di origine o in qualsiasi altro client USB-Lock-RP in cui è attivata la crittografia USB. (i file vengono decrittografati automaticamente in quei sistemi quando vengono aperti)

Questa funzione garantisce che le informazioni contenute nei dispositivi autorizzati siano accessibili solo all’interno di determinati computer nella rete e nessuno al di fuori della rete.

Protezione da dispositivi badUSB:

Nel settore delle unità rimovibili è inclusa la protezione contro i dispositivi badUSB, ad esempio USB Rubber Ducky, questo tipo di dispositivo è estremamente pericoloso poiché il suo firmware è stato modificato per simulare di essere una tastiera o un mouse.

BadUSB può infliggere attacchi tramite tasti e introdurre payload dannosi per d il sistema operativo e l’intera infrastruttura di rete. Il blocco USB di questo tipo è una funzione standard in USB Lock, il programma esegue una rapida analisi quando rileva qualsiasi modifica all’enumerazione di tastiera o mouse per prevenire tali attacchi, le tastiere e il mouse funzionano normalmente senza restrizioni.

Per qualsiasi informazione o quotazione potete contattarci.

sito del produttore https://www.usb-lock-rp.com/

le nostre News e aggiornamenti