Pakiet mks_vir został rozbudowany o nową wersję modułu pozwalającego na kontrolę urządzeń USB podłączanych do komputera i montowanych w systemie.
Kontrola wykorzystywanych urządzeń jest szczególnie istotna w sieciach, ponieważ pozwala na ograniczenie ryzyka wycieku danych (co jeszcze szczególnie istotne w kontekście RODO) jak również zamyka dodatkowy wektor, ataku jakim są zainfekowane nośniki USB.
Moduł kontroli urządzeń USB jest dostępny w osobnej zakładce w ustawieniach pakietu (zarówno w wersji niezarządzanej jak i w konsoli administracyjnej mks_vir):
W przypadku wersji niezarządzanej, po podłączeniu nieznanego urządzenia, pakiet mks_vir wyświetla okno z pytaniem o akcję, która ma zostać podjęta:
Użytkownik może oczywiście zmieniać ustawienia pakietu tak, aby nieznane urządzenia były automatycznie blokowane.
Listę dopuszczonych urządzeń można dowolnie modyfikować:
Dodatkowo w konsoli administracyjnej mks_vir można przejrzeć listę urządzeń USB, które były wykorzystywane przez użytkowników sieci:
Moduł kontroli jest bardzo czuły, w powyższym przykładzie możemy np. zobaczyć, że 19 sierpnia 2019 roku o godzinie 15:09 jeden z użytkowników ładował elektronicznego e-papierosa IQOS 🙂