Gerätesteuerung
Die Gerätesteuerung schützt Geräte durch die Steuerung von USB-Massenspeichergeräten, die mit Geräten im Unternehmen verbunden sind. Wenn Sie die Gerätesteuerung aktivieren, können Sie vollständigen oder schreibgeschützten Zugriff zulassen oder USB-Massenspeichergeräte, wie USB-Flash-Laufwerke, externe Festplatten und Smartphones, blockieren. Als Teil der Richtlinie können Sie auch Ausschlüsse verwenden, um die Zugriffsebene für bestimmte Massenspeichergeräte mithilfe der Anbieter-ID, Produkt-ID und Seriennummer zu definieren. Sie können beispielsweise alle USB-Massenspeichergeräte blockieren, aber Ausnahmen erstellen, um nur den vollen Zugriff auf einige autorisierte Geräte zu ermöglichen.
- Die Gerätesteuerung steht fürWindows-Geräte mit Agent-Version 2.1.1410 oder höher undmacOS-Geräte mit Agent-Version 3.3.1000 oder höher zur Verfügung.
- Die Gerätesteuerung wirkt sich nicht auf USB-Peripheriegeräte wie Maus oder Tastatur aus. Wenn Sie beispielsweise eine Richtlinie zum Blockieren aller USB-Massenspeicher-Gerätetypen erstellen, kann ein Benutzer weiterhin eine USB-Tastatur verwenden.
- Die Gerätesteuerung wird derzeit für SD-Karten nicht unterstützt. Bei Verwendung mit einem USB-Kartenlesegerät kann die Gerätesteuerung das USB-Gerät jedoch erkennen.
Wenn die Gerätesteuerung aktiviert ist, protokolliert die Gerätesteuerung alle angeschlossenen USB-Massenspeichergeräte zusammen mit der angewendeten Richtlinienaktion (vollständiger Zugriff, schreibgeschützt oder blockieren). Wenn die Richtlinienaktion auf schreibgeschützt oder blockiert eingestellt ist und Desktop-Benachrichtigungen auf dem Gerät aktiviert sind, wird eine Popup-Benachrichtigung auf dem Gerät angezeigt, wenn ein USB-Massenspeichergerät angeschlossen wird. Sie finden das Protokoll der Gerätesteuerungsereignisse in der Konsole auf dem Bildschirm
Schutz > Externe Geräte
.Einstellung der Gerätesteuerung | Beschreibung |
---|---|
Windows-Gerätesteuerung | Mit dieser Einstellung wird die Gerätesteuerung für Windows -Geräte eingeschaltet, und Sie können die Richtlinie auswählen, die für jeden USB-Gerätetyp angewendet werden soll.Die Ausschlussliste wird von Windows - und macOS -Geräten gemeinsam verwendet, sofern die Gerätesteuerung für beide Betriebssystemplattformen aktiviert ist. |
macOS-Gerätesteuerung | Mit dieser Einstellung wird die Gerätesteuerung für macOS -Geräte eingeschaltet, und Sie können die Richtlinie auswählen, die für jeden USB-Gerätetyp angewendet werden soll.Die Ausschlussliste wird von Windows - und macOS -Geräten gemeinsam verwendet, sofern die Gerätesteuerung für beide Betriebssystemplattformen aktiviert ist. |
Richtlinienaktion für Gerätesteuerung | Beschreibung |
---|---|
Sperren | Diese Einstellung verhindert, dass das Gerät auf externe USB-Speichergeräte zugreift. |
Nur Lesezugriff | Mit dieser Einstellung können Sie den schreibgeschützten Zugriff auf externe USB-Speichergeräte zulassen. Der schreibgeschützte Zugriff ermöglicht es Geräten, den Inhalt eines externen USB-Geräts anzuzeigen, lässt jedoch keinen Schreib- oder Löschzugriff auf das USB-Gerät zu. Die folgenden USB-Gerätetypen können nur für den schreibgeschützten Zugriff für Windows -Geräte konfiguriert werden:
Beim Hinzufügen von Ausschlüssen gilt diese Einstellung nur für Windows -Geräte und wird für macOS -Geräte ignoriert. |
Vollzugriff | Diese Einstellung ermöglicht den Lese-, Schreib- und Löschzugriff auf externe USB-Speichergeräte. |
Unterstützte USB-Gerätetypen | Beschreibung | Agentenplattform |
---|---|---|
Android | Ein tragbares Gerät mit Android -Betriebssystem, z. B. ein Smartphone oder Tablet.Verbundene Android -Geräte können als Android -, Digitalbild- oder tragbares Windows -Gerät identifiziert werden. Wenn Sie Android -Geräte blockieren möchten, können Sie auch Digitalbild- und tragbare Windows -Geräte blockieren. | Windows |
iOS | Ein tragbares Apple -Gerät mit iOS -Betriebssystem, z. B. ein iPhone oder iPad .Einige iOS -Geräte werden nicht geladen, wenn die Gerätesteuerung aktiviert und auf „Sperren“ eingestellt ist, es sei denn, das Gerät ist ausgeschaltet. Die Ladefunktion von Apple ist in den Funktionen des Geräts integriert, die für unsere Geräteblockierfunktion für iOS erforderlich sind. Bei Geräten, die nicht von Apple stammen, wird die Ladefunktion nicht auf diese Weise integriert, sodass diese Geräte nicht beeinträchtigt werden. | Windows |
Digitalbild | Dieser Gerätetyp umfasst Scanner, Digitalkameras, Multimode-Videokameras mit Bilderfassung und Framegrabber. Canon-Kameras erkennt der Agent nicht als Digitalbildgeräte, sondern als tragbare Windows -Geräte. | Windows |
USB CD DVD RW | Hierbei handelt es sich um ein optisches USB-Laufwerk. | Windows , macOS |
USB-Laufwerk | Hierbei handelt es sich um eine USB-Festplatte oder ein USB-Flash-Laufwerk. | Windows , macOS |
VMware USB-Passthrough | Ein VMware -Client einer virtuellen Maschine, der über USB-Geräte mit dem Host verbunden ist. | Windows |
Tragbares Windows-Gerät | Tragbare Geräte, die die Microsoft Windows -Treibertechnologie für tragbare Geräte (WPD) verwenden, z. B. Mobiltelefone, Digitalkameras und tragbare Media-Player. | Windows |