Peripheral Control-Richtlinie

Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien kontrollieren. Sie können außerdem einzelne Peripheriegeräte von der Steuerung ausschließen.

Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

So richten Sie Application Control ein:

  • Erstellen einer Überwachung von Peripheriegeräten-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Peripheriegeräte verwalten

Unter Peripheriegeräte verwalten wählen Sie, wie Sie Ihre Peripheriegeräte steuern möchten:

  • Überwachen, aber nicht blockieren. Wenn Sie diese Option auswählen, ist der Zugriff auf alle Peripheriegeräte erlaubt, unabhängig von den Einstellungen unten. Alle verwendeten Peripheriegeräte werden erkannt; Sie können jedoch keine Zugriffsregeln für sie einrichten.
  • Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen. Wenn Sie diese Option auswählen, können Sie Zugriffsrichtlinien für Peripherietypen und für einzelne erkannte Peripheriegeräte einrichten.

Zugriffsrichtlinien einrichten

Richten Sie die Zugriffsrichtlinien in der Tabelle ein.

In der Tabelle werden die erkannten Peripherietypen, die Anzahl der jeweils erkannten Typen und die aktuelle Zugriffsrichtlinie angezeigt.

Anmerkung In den Summenwerten sind alle erkannten Peripheriegeräte0 an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Richtlinien für alle Geräte festzulegen.
Anmerkung Die Kategorie MTP/PTP umfasst Geräte wie Smartphones, Tablets, Kameras und Media Player, deren Verbindung über MTP- oder PTP-Protokolle erfolgt.

Sie können die Zugriffsrichtlinie für jeden Peripherietyp ändern:

  • Erlauben: Peripheriegeräte sind auf keine Weise beschränkt.
  • Blockieren: Peripheriegeräte sind überhaupt nicht erlaubt.
  • Schreibgeschützt: Auf Peripheriegeräte kann nur schreibgeschützt zugegriffen werden.
Anmerkung Für die Kategorien „Bluetooth“, „Infrarot“ und „Modem“ ist die Option Schreibgeschützt nicht verfügbar.
Anmerkung Für die Kategorie „WLAN-Adapter“ ist die Option Netzwerkbrücken blockieren verfügbar. Dadurch wird das Bridging von zwei Netzwerken verhindert.

Ausgenommene Peripheriegeräte

Klicken Sie auf den ausklappbaren Bereich Ausgenommene Peripheriegeräte, wenn Sie einzelne Peripheriegeräte ausschließen oder weniger restriktive Steuerungsregeln anwenden möchten.

  1. Klicken Sie auf Ausnahmen hinzufügen.
  2. Im Dialogfeld Ausnahmen für Peripheriegeräte hinzufügen sehen Sie eine Liste der erkannten Peripheriegeräte.
    Anmerkung Peripheriegeräte werden erkannt, wenn Sie den Überwachungsmodus nutzen oder wenn es eine Zugriffsbeschränkung für diesen Peripherietyp gibt.
    Anmerkung In dieser Liste sind alle erkannten Peripheriegeräte an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Ausnahmen für alle Geräte festzulegen.
  3. Wählen Sie ein Peripheriegerät.
  4. In der Spalte Richtlinie können Sie optional die Dropdownliste verwenden, um eine bestimmte Zugriffsrichtlinie auf eine Peripherie-Ausnahme anzuwenden.
    Einschränkung Wählen Sie für einzelne Peripheriegeräte keine strengere Zugriffsrichtlinie als für seinen Peripherietyp. In diesem Fall würden die Einstellungen der Richtlinie für das einzelne Gerät ignoriert und ein Warnsymbol angezeigt.
  5. In der Spalte Erzwingen durch können Sie über das Dropdownmenü optional auswählen, ob die Richtlinie für alle Peripheriegeräte dieses Modells oder derselben ID gelten soll (in der Liste werden Modell und ID angezeigt).
  6. Klicken Sie auf Ausnahme(n) hinzufügen.

Desktop-Benachrichtigungen

Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

Desktop-Benachrichtigungen ist standardmäßig aktiviert.

Anmerkung Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.

Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.