Skip Navigation

Gerätesteuerung

Die Gerätesteuerung schützt Geräte durch die Steuerung von USB-Massenspeichergeräten, die mit Geräten im Unternehmen verbunden sind. Wenn Sie die Gerätesteuerung aktivieren, können Sie vollständigen oder schreibgeschützten Zugriff zulassen oder USB-Massenspeichergeräte, wie USB-Flash-Laufwerke, externe Festplatten und Smartphones, blockieren. Als Teil der Richtlinie können Sie auch Ausschlüsse verwenden, um die Zugriffsebene für bestimmte Massenspeichergeräte mithilfe der Anbieter-ID, Produkt-ID und Seriennummer zu definieren. Sie können beispielsweise alle USB-Massenspeichergeräte blockieren, aber Ausnahmen erstellen, um nur den vollen Zugriff auf einige autorisierte Geräte zu ermöglichen.
  • Die Gerätesteuerung steht für
    Windows
    -Geräte mit Agent-Version 2.1.1410 oder höher und
    macOS
    -Geräte mit Agent-Version 3.3.1000 oder höher zur Verfügung.
  • Die Gerätesteuerung wirkt sich nicht auf USB-Peripheriegeräte wie Maus oder Tastatur aus. Wenn Sie beispielsweise eine Richtlinie zum Blockieren aller USB-Massenspeicher-Gerätetypen erstellen, kann ein Benutzer weiterhin eine USB-Tastatur verwenden.
  • Die Gerätesteuerung wird derzeit für SD-Karten nicht unterstützt. Bei Verwendung mit einem USB-Kartenlesegerät kann die Gerätesteuerung das USB-Gerät jedoch erkennen.
Wenn die Gerätesteuerung aktiviert ist, protokolliert die Gerätesteuerung alle angeschlossenen USB-Massenspeichergeräte zusammen mit der angewendeten Richtlinienaktion (vollständiger Zugriff, schreibgeschützt oder blockieren). Wenn die Richtlinienaktion auf schreibgeschützt oder blockiert eingestellt ist und Desktop-Benachrichtigungen auf dem Gerät aktiviert sind, wird eine Popup-Benachrichtigung auf dem Gerät angezeigt, wenn ein USB-Massenspeichergerät angeschlossen wird. Sie finden das Protokoll der Gerätesteuerungsereignisse in der Konsole auf dem Bildschirm
Schutz > Externe Geräte
.
Einstellung der Gerätesteuerung
Beschreibung
Windows-Gerätesteuerung
Mit dieser Einstellung wird die Gerätesteuerung für
Windows
-Geräte eingeschaltet, und Sie können die Richtlinie auswählen, die für jeden USB-Gerätetyp angewendet werden soll.
Die Ausschlussliste wird von
Windows
- und
macOS
-Geräten gemeinsam verwendet, sofern die Gerätesteuerung für beide Betriebssystemplattformen aktiviert ist.
macOS-Gerätesteuerung
Mit dieser Einstellung wird die Gerätesteuerung für
macOS
-Geräte eingeschaltet, und Sie können die Richtlinie auswählen, die für jeden USB-Gerätetyp angewendet werden soll.
Die Ausschlussliste wird von
Windows
- und
macOS
-Geräten gemeinsam verwendet, sofern die Gerätesteuerung für beide Betriebssystemplattformen aktiviert ist.
Richtlinienaktion für Gerätesteuerung
Beschreibung
Sperren
Diese Einstellung verhindert, dass das Gerät auf externe USB-Speichergeräte zugreift.
Nur Lesezugriff
Mit dieser Einstellung können Sie den schreibgeschützten Zugriff auf externe USB-Speichergeräte zulassen. Der schreibgeschützte Zugriff ermöglicht es Geräten, den Inhalt eines externen USB-Geräts anzuzeigen, lässt jedoch keinen Schreib- oder Löschzugriff auf das USB-Gerät zu.
Die folgenden USB-Gerätetypen können nur für den schreibgeschützten Zugriff für
Windows
-Geräte konfiguriert werden:
  • Digitalbild
  • USB CD/DVD RW
  • USB-Laufwerk
  • VMware USB-Passthrough
  • Tragbares Windows-Gerät
Beim Hinzufügen von Ausschlüssen gilt diese Einstellung nur für
Windows
-Geräte und wird für
macOS
-Geräte ignoriert.
Vollzugriff
Diese Einstellung ermöglicht den Lese-, Schreib- und Löschzugriff auf externe USB-Speichergeräte.
Unterstützte USB-Gerätetypen
Beschreibung
Agentenplattform
Android
Ein tragbares Gerät mit
Android
-Betriebssystem, z. B. ein Smartphone oder Tablet.
Verbundene
Android
-Geräte können als
Android
-, Digitalbild- oder tragbares
Windows
-Gerät identifiziert werden. Wenn Sie
Android
-Geräte blockieren möchten, können Sie auch Digitalbild- und tragbare
Windows
-Geräte blockieren.
Windows
iOS
Ein tragbares
Apple
-Gerät mit
iOS
-Betriebssystem, z. B. ein
iPhone
oder
iPad
.
Einige
iOS
-Geräte werden nicht geladen, wenn die Gerätesteuerung aktiviert und auf „Sperren“ eingestellt ist, es sei denn, das Gerät ist ausgeschaltet. Die Ladefunktion von
Apple
ist in den Funktionen des Geräts integriert, die für unsere Geräteblockierfunktion für
iOS
erforderlich sind. Bei Geräten, die nicht von
Apple
stammen, wird die Ladefunktion nicht auf diese Weise integriert, sodass diese Geräte nicht beeinträchtigt werden.
Windows
Digitalbild
Dieser Gerätetyp umfasst Scanner, Digitalkameras, Multimode-Videokameras mit Bilderfassung und Framegrabber.
Canon-Kameras erkennt der Agent nicht als Digitalbildgeräte, sondern als tragbare
Windows
-Geräte.
Windows
USB CD DVD RW
Hierbei handelt es sich um ein optisches USB-Laufwerk.
Windows
,
macOS
USB-Laufwerk
Hierbei handelt es sich um eine USB-Festplatte oder ein USB-Flash-Laufwerk.
Windows
,
macOS
VMware USB-Passthrough
Ein
VMware
-Client einer virtuellen Maschine, der über USB-Geräte mit dem Host verbunden ist.
Windows
Tragbares Windows-Gerät
Tragbare Geräte, die die
Microsoft
Windows
-Treibertechnologie für tragbare Geräte (WPD) verwenden, z. B. Mobiltelefone, Digitalkameras und tragbare Media-Player.
Windows