Device Control-Richtlinie

Anmerkung: Die Funktion ist nicht im Umfang aller Lizenzen enthalten. Wenn Sie die Funktion nutzen möchten, müssen Sie eine entsprechende Lizenz erwerben. Für weitere Informationen, siehe http://www.sophos.com/de-de/products/complete/comparison.aspx.

Wichtig: Es ist davon abzuraten, Sophos Device Control mit Gerätesteuerungssoftware anderer Anbieter zu kombinieren.

Mit Device Control können Sie verhindern, dass Benutzer nicht zugelassene externe Hardware, Wechselmedien und Wireless-Geräte auf dem Computer einsetzen. So wird das Risiko unerwünschter Datenverluste minimiert. Zudem wird die unzulässige Installation unternehmensfremder Software unterbunden.

Wechselmedien, optische Disk-Laufwerke und Diskettenlaufwerke können auch schreibgeschützt werden.

Mit Device Control können Sie das Risiko von Netzwerkbrücken zwischen einem Unternehmensnetzwerk und einem unternehmensfremden Netzwerk minimieren. Der Modus Netzwerkbrücken sperren steht für Wireless-Geräte und Modems zur Verfügung. Hierbei werden Wireless- oder Modemnetzwerkadapter deaktiviert, wenn ein Endpoint an ein physisches Netzwerk angeschlossen wird (in der Regel per Ethernet-Verbindung). Wenn der Endpoint von dem physischen Netzwerk getrennt wird, wird der Wireless- oder Modemnetzwerkadapter wieder aktiviert.

Device Control ist standardmäßig deaktiviert und alle Geräte sind zugelassen.

Für den ersten Einsatz von Device Control empfiehlt sich:

Wählen Sie Gerätearten aus, die überwacht werden sollen.
Lassen Sie Geräte zwar erkennen, jedoch nicht blockieren.
Die Device Control-Ereignisse können Ihnen die Entscheidung erleichtern, welche Gerätearten gesperrt oder von Device Control nicht berücksichtigt werden sollen.
Lassen Sie Device Control Speichermedien erkennen und blockieren oder schreibschützen Sie sie.

Nähere Informationen zu den empfohlenen Einstellungen zu Device Control entnehmen Sie bitte der Richtlinienanleitung zu Sophos Enterprise Console.

Anmerkung: Bei rollenbasierter Verwaltung:

Sie müssen über die Berechtigung Richtlinieneinstellung – Device Control verfügen, um eine Device Control-Richtlinie konfigurieren zu können.
Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.