[8.910][CLOSED] Device Control

Devices only show up in the device list when they have breached a policy. As long as it's not conflicting with any deployed policy they wont' show up.

Hi wingman,

if you're satisfied with Radu's answer, please acknowledge to mark this thread as ANSWERED.

Thanks,
Cristof

Hi Cristof

Give me a days or two to test the functionality and I will confirm [:)]

Thanks

Sent from my iPhone using Astaro.org

@Radu, 

is it possible to also "learn" the allowed devices?

thx Gert

It would be Great if we could see the policy applied to the sophos endpoint as well. 

I am assuming that the endpoint has the latest policy (tried to update with no luck as well). The policy is to block all devices but it seems that if the device is already plugged in then the detection doesn't work.

I've tried to unplug and re insert the USB key and I am still able to open/write/read files even though the policy says that I shouldn't be

@Gert: Unfortunately no. The client doesn't support that behavior at the moment.

@Wingman: I have a hunch that the latest policy hasn't reached your endpoint. The device should be blocked even if it's plugged in(it takes a couple of seconds after the policy is deployed, but it gets blocked).

Is there a way to check the policy applied to the endpoint? According to my UTM endpoint summary , the client has the correct policy but I am still able to read/write

Let me try again this afternoon

Hi Guys

I've have applied the new firmware 8.920. I have changed the policy to default. I then rebooted my pc because of a strange issue (https://community.sophos.com/products/unified-threat-management/astaroorg/f/77/t/64700 )

Once I reboot My endpoint client start blocking devices as if he still had the old policy applied. The policy ithad when the pc rebooted was the default one (not the blocking one) 

****************** Sophos Anti-Virus Log - 31/03/2012 08:41:35 **************

    ...
20120331 083403	Use of controlled device type 'Optical drives (CD/DVD)' has been disabled by the administrator.
20120331 083403	Use of controlled device type 'Optical drives (CD/DVD)' disabled: deviceId=IDE\CDROMTSSTCORP_DVD+-RW_TS-H653B_______________D300____\5&1DFB5792&0&1.0.0, status=present.
20120331 083403	Device control failed to disable device: deviceId=SCSI\CDROM&VEN_MAGICISO&PROD_VIRTUAL_DVD-ROM&REV_1.0A\1&2AFD7D61&0&0000, errorCode=-5.
20120331 083404	Device control failed to disable device: deviceId=SCSI\CDROM&VEN_MAGICISO&PROD_VIRTUAL_DVD-ROM&REV_1.0A\1&2AFD7D61&0&0001, errorCode=-5.
20120331 083404	Device control failed to disable device: deviceId=USBSTOR\CDROM&VEN_IRONKEY&PROD_CD-ROM&REV_1.00\850C01065A6947020E25&0, errorCode=-5.
20120331 083404	Device control failed to disable device: deviceId=FDC\GENERIC_FLOPPY_DRIVE\5&225BADB3&0&0, errorCode=-5.
20120331 083404	Device control failed to disable device: deviceId=USBSTOR\DISK&VEN_TEAC&PROD_USB___HS-CF_CARD&REV_4.08\000002124C64&0, errorCode=-4.
20120331 083404	Device control failed to disable device: deviceId=USBSTOR\DISK&VEN_TEAC&PROD_USB___HS-MS_CARD&REV_4.08\000002124C64&2, errorCode=-4.
20120331 083405	Device control failed to disable device: deviceId=USBSTOR\DISK&VEN_TEAC&PROD_USB___HS-SD_CARD&REV_4.08\000002124C64&3, errorCode=-4.
20120331 083405	Device control failed to disable device: deviceId=USBSTOR\DISK&VEN_TEAC&PROD_USB___HS-XD/SM&REV_4.08\000002124C64&1, errorCode=-4.