Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-protection-peripheral-control

Peripheral Control-Richtlinie für Server

Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien für Windows-Server steuern. Sie können Ihre Server auf Peripheriegeräte überwachen, den Zugriff auf neue und vorhandene Peripheriegeräte blockieren, für einige Peripherietypen Lesezugriff zulassen und einzelne Peripheriegeräte von dieser Kontrolle ausschließen.

Peripheral Control konfigurieren

Dieses Video erklärt, wie Sie eine Peripheral-Control-Richtlinie einrichten und gibt Empfehlungen zur Fehlerbehebung.

Peripheral-Control-Richtlinie erstellen

Um eine Peripheral Control-Richtlinie zu erstellen, gehen Sie zu Meine Produkte > Server > Richtlinien. Siehe Richtlinie erstellen oder bearbeiten.

Stellen Sie sicher, dass die Richtlinie aktiv ist, und klicken Sie dann auf Einstellungen, um Peripheriegeräte zu verwalten.

Hinweis

Wenn eine Option gesperrt ist, hat Ihr Partner- oder Enterprise-Administrator globale Einstellungen angewendet.

Peripheriegeräte verwalten

Unter Peripheriegeräte verwaltenkönnen Sie festlegen, wie Sie Peripheriegeräte in Ihrer Umgebung verwalten möchten. Wählen Sie eine der folgenden Optionen:

  • Peripheral Control deaktivieren: Deaktivieren Sie Peripheral Control. Peripheriegeräte werden nicht überwacht oder blockiert.
  • Überwachen, aber nicht blockieren (alle Peripheriegeräte sind erlaubt): Alle Peripheriegeräte sind erlaubt, unabhängig von Änderungen an Peripherietypen. Sophos überwacht und zeichnet alle Peripheriegeräte auf, die auf Sophos-verwalteten Servern erkannt werden.
  • Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen: Wählen Sie die Aktion aus, die für alle Peripheriegeräte basierend auf ihrem Typ durchgeführt werden soll.

Geräte und Aktionen

Verwenden Sie die Dropdown-Listen, um die Aktion auszuwählen, die Sie für jeden Peripherietyp durchführen möchten. Die Arten von Geräten, die Sie verwalten können, und die Aktionen, die Sie auf jedem Gerätetyp durchführen können, sind wie folgt:

  • Bluetooth: Wählen Sie Erlauben oder Blockieren aus.
  • Sicherer Wechseldatenträger: Wählen Sie Erlauben, Schreibgeschützt oder Blockieren aus.
  • Diskettenlaufwerk: Wählen Sie Erlauben, Schreibgeschützt oder Blockieren aus.
  • Infrarot: Wählen Sie Erlauben oder Blockieren aus.
  • Modem: Wählen Sie Erlauben oder Blockieren aus.
  • Optisches Laufwerk: Wählen Sie Erlauben, Schreibgeschützt oder Blockieren aus.
  • Wechseldatenträger: Wählen Sie Erlauben, Schreibgeschützt oder Blockieren aus.
  • Wireless: Wählen Sie Erlauben, Netzwerkbrücken blockieren oder Blockieren aus. Netzwerkbrücken blockieren verhindert das Bridging von zwei Netzwerken und erzeugt keine „Blockieren“-Alarme oder Ereignisse.
  • MTP/PTP: Wählen Sie Erlauben oder Blockieren aus. Diese Kategorie umfasst Geräte wie Smartphones, Tablets, Kameras und Media Player, deren Verbindung über MTP (Media Transfer Protocol)- oder PTP (Picture Transfer Protocol)-Protokolle erfolgt.

Warnung

Wenn Sie Netzwerk-Peripheriegeräte wie Modem und Wireless auf Blockieren setzen, können Ihre Server nicht auf das Netzwerk zugreifen und mit Sophos Central kommunizieren, um Richtlinienaktualisierungen zu erhalten. Stellen Sie sicher, dass Ausnahmen für Ihre genehmigten Netzwerk-Peripheriegeräte vorhanden sind, bevor Sie diese Typen auf Blockieren setzen. Andernfalls benötigen Sie physischen Zugriff auf die Server, um die Richtlinie zu überschreiben und die Netzwerkverbindung wiederherzustellen.

Ausgenommene Peripheriegeräte

Klicken Sie auf Ausgenommene Peripheriegeräte, um eine Liste der Ausnahmen für Peripheriegeräte und deren Details anzuzeigen.

Um neue Ausnahmen für bestimmte Geräte hinzuzufügen oder weniger restriktive Kontrollen anzuwenden, gehen Sie wie folgt vor:

  1. Klicken Sie auf Ausnahmen hinzufügen.
  2. Im Dialogfeld Ausnahmen für Peripheriegeräte hinzufügen sehen Sie eine Liste aller Peripheriegeräte, die auf Endpoint-Computern und -Servern von Richtlinien erkannt wurden, die auf Überwachen, aber nicht blockieren (alle Peripheriegeräte sind erlaubt) gesetzt sind.
  3. Wählen Sie die Peripheriegeräte aus, auf die Sie die Ausnahme anwenden möchten.

  4. Verwenden Sie in der Spalte Richtlinie die Dropdown-Liste verwenden, um eine bestimmte Zugriffsrichtlinie auf eine Peripherie-Ausnahme anzuwenden.

    Hinweis

    Wenn Sie versuchen, eine strengere Zugriffsrichtlinie für ein einzelnes Peripheriegerät festzulegen als für dessen Peripherietyp, ignoriert Sophos die Ausnahmeeinstellung für das einzelne Gerät und zeigt ein Warnsymbol daneben an.

  5. Verwenden Sie in der Spalte Erzwingen durch das Dropdown-Menü, um die Peripheriegeräte-Ausnahme auf alle Peripheriegeräte anzuwenden, die dieselbe Modell-ID oder Instanz-ID verwenden.

  6. Klicken Sie auf Ausnahme(n) hinzufügen.

Desktop-Benachrichtigungen

Sie können eine Nachricht zur Peripheral Control-Benachrichtigung hinzufügen. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

Desktop-Benachrichtigungen ist standardmäßig aktiviert.

Hinweis

Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Peripheral Control im Server angezeigt.

Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.