Gerätesteuerung
Die Gerätesteuerung schützt Geräte durch die Steuerung von USB-Massenspeichergeräten, die mit Geräten im Unternehmen verbunden sind. Wenn Sie die Gerätesteuerung aktivieren, können Sie vollständigen oder schreibgeschützten Zugriff zulassen oder USB-Massenspeichergeräte, wie USB-Flash-Laufwerke, externe Festplatten und Smartphones, blockieren. Als Teil der Richtlinie können Sie auch Ausschlüsse verwenden, um die Zugriffsebene für bestimmte Massenspeichergeräte mithilfe der Anbieter-ID, Produkt-ID und Seriennummer zu definieren. Sie können beispielsweise alle USB-Massenspeichergeräte blockieren, aber Ausnahmen erstellen, um nur den vollen Zugriff auf einige autorisierte Geräte zu ermöglichen.
Die Gerätesteuerung wirkt sich nicht auf USB-Peripheriegeräte wie Maus oder Tastatur aus. Wenn Sie beispielsweise eine Richtlinie zum Blockieren aller USB-Massenspeicher-Gerätetypen erstellen, kann ein Benutzer weiterhin eine USB-Tastatur verwenden.
Die Gerätesteuerung ist nur für
Windows
Geräte verfügbar, auf denen Agent-Version 2.1.1410 und höher ausgeführt wird.Wenn die Gerätesteuerung aktiviert ist, protokolliert die Gerätesteuerung alle angeschlossenen USB-Massenspeichergeräte zusammen mit der angewendeten Richtlinienaktion (vollständiger Zugriff, schreibgeschützt oder blockieren). Wenn die Richtlinienaktion auf schreibgeschützt oder blockiert eingestellt ist und Desktop-Benachrichtigungen auf dem Gerät aktiviert sind, wird eine Popup-Benachrichtigung auf dem Gerät angezeigt, wenn ein USB-Massenspeichergerät angeschlossen wird. Sie finden das Protokoll der Gerätesteuerungsereignisse in der Konsole auf dem Bildschirm
Schutz > Externe Geräte
.Richtlinienaktion für Gerätesteuerung | Beschreibung |
---|---|
Sperren | Diese Einstellung verhindert, dass das Gerät auf externe USB-Speichergeräte zugreift. |
Nur Lesezugriff | Mit dieser Einstellung können Sie den schreibgeschützten Zugriff auf externe USB-Speichergeräte zulassen. Der schreibgeschützte Zugriff ermöglicht es Geräten, den Inhalt eines externen USB-Geräts anzuzeigen, lässt jedoch keinen Schreib- oder Löschzugriff auf das USB-Gerät zu. Die folgenden USB-Gerätetypen können für den schreibgeschützten Zugriff konfiguriert werden:
|
Vollzugriff | Diese Einstellung ermöglicht den Lese-, Schreib- und Löschzugriff auf externe USB-Speichergeräte. |
Unterstützte Gerätetypen | Beschreibung |
---|---|
Android | Ein tragbares Gerät mit Android -Betriebssystem, z. B. ein Smartphone oder Tablet.Verbundene Android -Geräte können als Android -, Digitalbild- oder tragbares Windows -Gerät identifiziert werden. Wenn Sie Android -Geräte blockieren möchten, können Sie auch Digitalbild- und tragbare Windows -Geräte blockieren. |
iOS | Ein tragbares Apple -Gerät mit iOS -Betriebssystem, z. B. ein iPhone oder iPad .Einige iOS -Geräte werden nicht geladen, wenn die Gerätesteuerung aktiviert und auf „Sperren“ eingestellt ist, es sei denn, das Gerät ist ausgeschaltet. Die Ladefunktion von Apple ist in den Funktionen des Geräts integriert, die für unsere Geräteblockierfunktion für iOS erforderlich sind. Bei Geräten, die nicht von Apple stammen, wird die Ladefunktion nicht auf diese Weise integriert, sodass diese Geräte nicht beeinträchtigt werden. |
Digitalbild | Diese Geräteklasse umfasst Scanner, Digitalkameras, Multimode-Videokameras mit Bilderfassung und Framegrabber. Canon-Kameras erkennt der Agent nicht als Digitalbildgeräte, sondern als tragbare Windows -Geräte. |
USB CD DVD RW | Hierbei handelt es sich um ein optisches USB-Laufwerk. |
USB-Laufwerk | Hierbei handelt es sich um eine USB-Festplatte oder ein USB-Flash-Laufwerk. |
VMware USB-Passthrough | Ein VMware -Client einer virtuellen Maschine, der über USB-Geräte mit dem Host verbunden ist. |
Tragbares Windows-Gerät | Tragbare Geräte, die die Microsoft Windows -Treibertechnologie für tragbare Geräte (WPD) verwenden, z. B. Mobiltelefone, Digitalkameras und tragbare Media-Player. |
Die Gerätesteuerung wird derzeit für SD-Karten nicht unterstützt. Bei Verwendung mit einem USB-Kartenlesegerät kann die Gerätesteuerung das USB-Gerät jedoch erkennen.