Server: Überwachung von Peripheriegeräten

Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien kontrollieren.

Wenn Sie einzelne Peripheriegeräte von dieser Überwachung ausschließen möchten, verwenden Sie am besten eine Peripheral Control-Richtlinie für Server in Sophos Central Admin.

Peripheriegeräte verwalten

Unter Peripheriegeräte verwalten wählen Sie, wie Sie Ihre Peripheriegeräte steuern möchten:

  • Überwachen, aber nicht blockieren (alle Peripheriegeräte sind erlaubt): Wenn Sie diese Option auswählen, ist der Zugriff auf alle Peripheriegeräte erlaubt, unabhängig von den Einstellungen unten. Alle verwendeten Peripheriegeräte werden erkannt; Sie können jedoch keine Zugriffsregeln für sie einrichten.
  • Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen: Wenn Sie diese Option auswählen, können Sie Zugriffsrichtlinien für Peripherietypen einrichten.
Einschränkung Peripherie-Ausnahmen können nicht auf globaler Ebene hinzugefügt werden; dies muss auf Kundenebene erfolgen.
Einschränkung Peripherie-Ausnahmen können nicht auf globaler Ebene hinzugefügt werden; dies muss auf Ebene der Teilverwaltungseinheiten erfolgen.

Zugriffsrichtlinien einrichten

Richten Sie die Zugriffsrichtlinien in der Tabelle ein.

In der Tabelle werden die erkannten Peripherietypen, die Anzahl der jeweils erkannten Typen und die aktuelle Zugriffsrichtlinie angezeigt.

Anmerkung In den Summenwerten sind alle erkannten Peripheriegeräte0 an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Richtlinien für alle Geräte festzulegen.
Anmerkung Die Kategorie MTP/PTP umfasst Geräte wie Smartphones, Tablets, Kameras und Media Player, deren Verbindung über MTP- oder PTP-Protokolle erfolgt.

Sie können die Zugriffsrichtlinie für jeden Peripherietyp ändern:

  • Erlauben: Peripheriegeräte sind auf keine Weise beschränkt.
  • Blockieren: Peripheriegeräte sind überhaupt nicht erlaubt.
  • Schreibgeschützt: Auf Peripheriegeräte kann nur schreibgeschützt zugegriffen werden.
Anmerkung Für die Kategorien Bluetooth, Infrarot und Modem ist die Option Schreibgeschützt nicht verfügbar.
Anmerkung Für die Kategorie „WLAN-Adapter“ ist die Option Netzwerkbrücken blockieren verfügbar. Dadurch wird das Bridging von zwei Netzwerken verhindert.

Desktop-Benachrichtigungen

Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

Desktop-Benachrichtigungen ist standardmäßig aktiviert.

Anmerkung Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Peripheral Control angezeigt.

Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.