Peripheral Control-Richtlinie
Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien kontrollieren. Sie können außerdem einzelne Peripheriegeräte von der Steuerung ausschließen.
Einschränkung
Diese Funktion ist nur für Windows und macOS verfügbar.
Peripheral Control für macOS blockiert oder kontrolliert keine Bluetooth-Geräte.
Hinweis
Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.
Gehen Sie zu Meine Produkte > Endpoint > Richtlinien , um den Zugriff zu steuern.
Peripheral Control einrichten
Dieses Video erklärt, wie Sie eine Peripheral-Control-Richtlinie einrichten und gibt Empfehlungen zur Fehlerbehebung.
Eine Richtlinie einrichten
So richten Sie eine Richtlinie ein:
- Erstellen einer Überwachung von Peripheriegeräten-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
- Öffnen Sie das Tab Einstellungen der Richtlinie und konfigurieren Sie die Einstellungen wie nachfolgend beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.
Peripheriegeräte verwalten
Unter Peripheriegeräte verwalten wählen Sie, wie Sie Ihre Peripheriegeräte steuern möchten:
- Überwachen, aber nicht blockieren. Wenn Sie diese Option auswählen, ist der Zugriff auf alle Peripheriegeräte erlaubt, unabhängig von den Einstellungen unten. Alle verwendeten Peripheriegeräte werden erkannt; Sie können jedoch keine Zugriffsregeln für sie einrichten.
- Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen. Wenn Sie diese Option auswählen, können Sie Zugriffsrichtlinien für Peripherietypen und für einzelne erkannte Peripheriegeräte einrichten.
Zugriffsrichtlinien einrichten
Richten Sie die Zugriffsrichtlinien in der Tabelle ein.
In der Tabelle werden die erkannten Peripherietypen, die Anzahl der jeweils erkannten Typen und die aktuelle Zugriffsrichtlinie angezeigt.
Hinweis
In den Summenwerten sind alle erkannten Peripheriegeräte0 an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Richtlinien für alle Geräte festzulegen.
Hinweis
Die Kategorie MTP/PTP umfasst Geräte wie Smartphones, Tablets, Kameras und Media Player, deren Verbindung über MTP- oder PTP-Protokolle erfolgt.
Sie können die Zugriffsrichtlinie für jeden Peripherietyp ändern:
- Zulassen: Peripheriegeräte sind auf keine Weise beschränkt.
- Blockieren: Peripheriegeräte sind überhaupt nicht erlaubt.
- Schreibgeschützt: Auf Peripheriegeräte kann nur schreibgeschützt zugegriffen werden.
Hinweis
Für die Kategorien „Bluetooth“, „Infrarot“ und „Modem“ ist die Option Schreibgeschützt nicht verfügbar.
Hinweis
Für die Kategorie „WLAN-Adapter“ ist die Option Netzwerkbrücken blockieren verfügbar. Dadurch wird das Bridging von zwei Netzwerken verhindert. Wenn Netzwerkbrücken blockieren aktiviert ist, erhalten Sie keine blockierten Alarme oder Ereignisse.
Ausgenommene Peripheriegeräte
Klicken Sie auf den ausklappbaren Bereich Ausgenommene Peripheriegeräte, wenn Sie einzelne Peripheriegeräte ausschließen oder weniger restriktive Steuerungsregeln anwenden möchten.
- Klicken Sie auf Ausnahmen hinzufügen.
-
Im Dialogfeld Ausnahmen für Peripheriegeräte hinzufügen sehen Sie eine Liste der erkannten Peripheriegeräte.
Hinweis
Peripheriegeräte werden erkannt, wenn Sie den Überwachungsmodus nutzen oder wenn es eine Zugriffsbeschränkung für diesen Peripherietyp gibt.
Hinweis
In dieser Liste sind alle erkannten Peripheriegeräte an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Ausnahmen für alle Geräte festzulegen.
-
Wählen Sie ein Peripheriegerät.
-
In der Spalte Richtlinie können Sie optional die Dropdownliste verwenden, um eine bestimmte Zugriffsrichtlinie auf eine Peripherie-Ausnahme anzuwenden.
Hinweis
Wählen Sie für einzelne Peripheriegeräte keine strengere Zugriffsrichtlinie als für seinen Peripherietyp. In diesem Fall würden die Einstellungen der Richtlinie für das einzelne Gerät ignoriert und ein Warnsymbol angezeigt.
-
In der Spalte Erzwingen durch können Sie über das Dropdownmenü optional auswählen, ob die Richtlinie für alle Peripheriegeräte dieses Modells oder derselben ID gelten soll (in der Liste werden Modell und ID angezeigt).
- Klicken Sie auf Ausnahme(n) hinzufügen.
Desktop-Benachrichtigungen
Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.
Desktop-Benachrichtigungen ist standardmäßig aktiviert.
Hinweis
Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.
Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.