Device Control-Richtlinie
Mit Device Control können Sie verhindern, dass Benutzer nicht zugelassene externe Hardware, Wechselmedien und Wireless-Geräte auf dem Computer einsetzen. So wird das Risiko unerwünschter Datenverluste minimiert. Zudem wird die unzulässige Installation unternehmensfremder Software unterbunden.
Wechselmedien, optische Disk-Laufwerke und Diskettenlaufwerke können auch schreibgeschützt werden.
Mit Device Control können Sie das Risiko von Netzwerkbrücken zwischen einem Unternehmensnetzwerk und einem unternehmensfremden Netzwerk minimieren. Der Modus Netzwerkbrücken sperren steht für Wireless-Geräte und Modems zur Verfügung. Hierbei werden Wireless- oder Modemnetzwerkadapter deaktiviert, wenn ein Endpoint an ein physisches Netzwerk angeschlossen wird (in der Regel per Ethernet-Verbindung). Wenn der Endpoint von dem physischen Netzwerk getrennt wird, wird der Wireless- oder Modemnetzwerkadapter wieder aktiviert.
Device Control ist standardmäßig deaktiviert und alle Geräte sind zugelassen.
Für den ersten Einsatz von Device Control empfiehlt sich:
- Wählen Sie Gerätearten aus, die überwacht werden sollen.
- Lassen Sie Geräte zwar erkennen, jedoch nicht blockieren.
- Die Device Control-Ereignisse können Ihnen die Entscheidung erleichtern, welche Gerätearten gesperrt oder von Device Control nicht berücksichtigt werden sollen.
- Lassen Sie Device Control Speichermedien erkennen und blockieren oder schreibschützen Sie sie.
Nähere Informationen zu den empfohlenen Einstellungen zu Device Control entnehmen Sie bitte der Richtlinienanleitung zu Sophos Enterprise Console.
- Sie müssen über die Berechtigung Richtlinieneinstellung – Device Control verfügen, um eine Device Control-Richtlinie konfigurieren zu können.
- Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.
Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.