Zum Inhalt

Peripheral Control-Richtlinie

Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien kontrollieren. Sie können außerdem einzelne Peripheriegeräte von der Steuerung ausschließen.

Einschränkung

Diese Funktion ist nur für Windows und macOS verfügbar.

Peripheral Control für macOS blockiert oder kontrolliert keine Bluetooth-Geräte.

Hinweis

Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

Gehen Sie zu Meine Produkte > Endpoint > Richtlinien , um den Zugriff zu steuern.

Peripheral Control einrichten

Dieses Video erklärt, wie Sie eine Peripheral-Control-Richtlinie einrichten und gibt Empfehlungen zur Fehlerbehebung.

Eine Richtlinie einrichten

So richten Sie eine Richtlinie ein:

  • Erstellen einer Überwachung von Peripheriegeräten-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie das Tab Einstellungen der Richtlinie und konfigurieren Sie die Einstellungen wie nachfolgend beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Peripheriegeräte verwalten

Unter Peripheriegeräte verwalten wählen Sie, wie Sie Ihre Peripheriegeräte steuern möchten:

  • Überwachen, aber nicht blockieren. Wenn Sie diese Option auswählen, ist der Zugriff auf alle Peripheriegeräte erlaubt, unabhängig von den Einstellungen unten. Alle verwendeten Peripheriegeräte werden erkannt; Sie können jedoch keine Zugriffsregeln für sie einrichten.
  • Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen. Wenn Sie diese Option auswählen, können Sie Zugriffsrichtlinien für Peripherietypen und für einzelne erkannte Peripheriegeräte einrichten.

Zugriffsrichtlinien einrichten

Richten Sie die Zugriffsrichtlinien in der Tabelle ein.

In der Tabelle werden die erkannten Peripherietypen, die Anzahl der jeweils erkannten Typen und die aktuelle Zugriffsrichtlinie angezeigt.

Hinweis

In den Summenwerten sind alle erkannten Peripheriegeräte0 an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Richtlinien für alle Geräte festzulegen.

Hinweis

Die Kategorie MTP/PTP umfasst Geräte wie Smartphones, Tablets, Kameras und Media Player, deren Verbindung über MTP- oder PTP-Protokolle erfolgt.

Sie können die Zugriffsrichtlinie für jeden Peripherietyp ändern:

  • Zulassen: Peripheriegeräte sind auf keine Weise beschränkt.
  • Blockieren: Peripheriegeräte sind überhaupt nicht erlaubt.
  • Schreibgeschützt: Auf Peripheriegeräte kann nur schreibgeschützt zugegriffen werden.

Hinweis

Für die Kategorien „Bluetooth“, „Infrarot“ und „Modem“ ist die Option Schreibgeschützt nicht verfügbar.

Hinweis

Für die Kategorie „WLAN-Adapter“ ist die Option Netzwerkbrücken blockieren verfügbar. Dadurch wird das Bridging von zwei Netzwerken verhindert. Wenn Netzwerkbrücken blockieren aktiviert ist, erhalten Sie keine blockierten Alarme oder Ereignisse.

Ausgenommene Peripheriegeräte

Klicken Sie auf den ausklappbaren Bereich Ausgenommene Peripheriegeräte, wenn Sie einzelne Peripheriegeräte ausschließen oder weniger restriktive Steuerungsregeln anwenden möchten.

  1. Klicken Sie auf Ausnahmen hinzufügen.
  2. Im Dialogfeld Ausnahmen für Peripheriegeräte hinzufügen sehen Sie eine Liste der erkannten Peripheriegeräte.

    Hinweis

    Peripheriegeräte werden erkannt, wenn Sie den Überwachungsmodus nutzen oder wenn es eine Zugriffsbeschränkung für diesen Peripherietyp gibt.

    Hinweis

    In dieser Liste sind alle erkannten Peripheriegeräte an Endpoint-Computern und Servern berücksichtigt. Auf diese Weise ist es einfacher, einheitliche Ausnahmen für alle Geräte festzulegen.

  3. Wählen Sie ein Peripheriegerät.

  4. In der Spalte Richtlinie können Sie optional die Dropdownliste verwenden, um eine bestimmte Zugriffsrichtlinie auf eine Peripherie-Ausnahme anzuwenden.

    Hinweis

    Wählen Sie für einzelne Peripheriegeräte keine strengere Zugriffsrichtlinie als für seinen Peripherietyp. In diesem Fall würden die Einstellungen der Richtlinie für das einzelne Gerät ignoriert und ein Warnsymbol angezeigt.

  5. In der Spalte Erzwingen durch können Sie über das Dropdownmenü optional auswählen, ob die Richtlinie für alle Peripheriegeräte dieses Modells oder derselben ID gelten soll (in der Liste werden Modell und ID angezeigt).

  6. Klicken Sie auf Ausnahme(n) hinzufügen.

Desktop-Benachrichtigungen

Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

Desktop-Benachrichtigungen ist standardmäßig aktiviert.

Hinweis

Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.

Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.