Gerätekontrolle mit dem PolicyManager

Mithilfe der Gerätekontrolle lässt sich der Zugriff auf externe Speichermedien begrenzen. So können USB-Sticks von der Nutzung ausgeschlossen, CD/DVD-Laufwerke mit Schreib- oder Leserechten ausgestattet und auch die Verwendung von Kameras eingeschränkt werden.

Übersicht

Unter "Status" können Sie festlegen, ob die Einschränkungen für alle Benutzer des jeweiligen Clients gelten sollen oder nur für Benutzer, die keine Administratorberechtigungen auf dem Client-Rechner besitzen (oder ob auf dem Client die Gerätekontrolle nicht aktiv ist).
Mit der Checkbox "Der Benutzer darf blockierte Geräte melden" können Sie es Benutzern ermöglichen, um die Erlaubnis zu bitten, einzelne Geräte zu aktivieren.

Unter "Geräte" können Sie die Nutzung verschiedener Gerätetypen mithilfe der folgenden Einstellungen einschränken.

Liste der Berechtigungen:

  • Lesen / Schreiben: Es besteht voller Zugriff auf das Gerät.

  • Lesen: Medien können nur gelesen werden, ein Abspeichern von Daten ist nicht erlaubt

  • Zugriff verbieten: Sowohl Lese- als auch Schreibzugriffe auf das Gerät sind nicht erlaubt. Das Gerät kann vom Anwender nicht verwendet werden.

  • Temporäre Freigabe: Falls ein Gerät aufgrund einer Anfrage im Modul Sicherheitsereignisse temporär freigegeben wurde, wird der Zeitraum hier angezeigt. Klicken Sie auf das X-Symbol, um die temporäre Freigabe sofort zu deaktivieren.

Über die Ausnahmen-Einstellungen können Sie die Gerätenutzung, die Sie vorher in irgendeiner Weise eingeschränkt hatten (Lesen / Zugriff verbieten) mit bestimmten Ausnahmen wieder erlauben. Wenn Sie auf die Hinzufügen-Schaltfläche klicken, öffnet sich ein Dialogfenster, in dem Sie eine Ausnahme hinzufügen können.

Ausnahmen

Wählen Sie zuerst den Gerätetyp, für den Sie eine Ausnahme anlegen möchten.

  • Regel aktiv: Die Ausnahme ist nur aktiv, wenn dieses Häkchen gesetzt ist.

  • Typ: Hier gibt es zwei mögliche Typen zur Auswahl.

    • Gerätetyp-basierte Ausnahme: Die Ausnahme wird für den Geräte-Typ als Ganzes angelegt

    • Hardware-ID/Medium-ID basierte Ausnahme: Die Ausnahme wird nur für die spezifische Geräteinstanz (z. B. eine bestimmte DVD oder einen bestimmten USB-Stick), die Sie unter "Hardware-ID/Medium-ID festlegen", angelegt.

  • Berechtigung: Wählen Sie die Art der Berechtigung, die erlaubt werden soll.

  • Hardware-ID/Medium-ID: Wenn Sie eine Hardware-ID/Medium-ID basierte Ausnahme anlegen, geben Sie hier die jeweilige ID ein. Klicken Sie auf die Schaltfläche …​, um eine spezifische Hardware- oder Medium-ID zu ermitteln.

    Zum Ermitteln der Hardware- oder Medium-ID muss der entsprechende Client auf dem TCP-Port 7169 über den Namen auflösbar und erreichbar sein.
Hardware-ID ermitteln
Hardware ID
Medium-ID ermitteln
Medium ID

  • Geräte: Wählen Sie "Medium-ID verwenden",um Medium-IDs (z. CD/DVD) oder "Hardware-ID verwenden", um Hardware-IDs anzeigen zu lassen.

    • Windows Benutzer/Gruppe definieren: Falls die Ausnahme auf bestimmte Windows-Benutzer oder -Gruppen beschränkt werden soll, so geben Sie diese hier ein. Falls Sie mehrere Benutzer oder Gruppen eingeben möchten, sollten diese mit einem Zeilenumbruch oder Komma getrennt werden.

    • Kommentar: Hier können Sie einen Kommentar zur Ausnahme hinzufügen (z. B. um ähnliche Ausnahmen nachher unterscheiden zu können).

Windows portable devices

Windows portable devices (WPD) beschreibt Geräte, die von Windows als Mobilgerät erkannt werden. Es gibt keine Beschränkungen, welche Betriebssysteme erkannt werden.

Mit der Einstellung können Sie den Zugriff auf die Geräte beschränken, wenn diese an einen Client-PC angeschlossen werden. Dies funktioniert genau so, wie Sie es bereits von anderen Speichermedien kennen. So verhindern Sie, dass mobile Endgeräte als USB-Stick Ersatz genutzt werden, wenn diese gesperrt sind.