Ausschließen von Geräten von einer einzelnen Richtlinie

Bei rollenbasierter Verwaltung:
  • Sie müssen über die Berechtigung Richtlinieneinstellung – Device Control verfügen, um eine Device Control-Richtlinie bearbeiten zu können.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Sie können bestimmte Geräte von einer Device Control-Richtlinie ausschließen.

Sie können ein einzelnes Gerät („nur dieses Gerät“) oder einen bestimmten Gerätetyp („alle Geräte mit dieser Modell-ID“) ausschließen. Schließen Sie nicht ein bestimmtes Gerät und die entsprechende Modell-ID gleichzeitig aus. Wenn Ausschlüsse für beides festgelegt werden, hat das Einzelgerät Vorrang.

So können Sie ein Gerät von einer Richtlinie ausschließen:

  1. Prüfen Sie, welche Device Control-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Device Control. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
  3. Rufen Sie im Dialogfeld Device Control-Richtlinie die Registerkarte Konfiguration auf und klicken Sie auf Ausschluss hinzu.
    Das Dialogfeld Device Control – Ereignisanzeige wird angezeigt.
  4. Wenn nur ausgewählte Ereignisse angezeigt werden sollen, legen Sie im Feld Suchkriterien Filter fest und klicken Sie zur Anzeige der Ereignisse auf Suchen.
    Weitere Informationen finden Sie unter Device Control-Ereignisse.
  5. Wählen Sie das Gerät aus, das von der Richtlinie ausgeschlossen werden soll, und klicken Sie anschließend auf Gerät ausschließen.
    Das Dialogfeld Gerät ausschließen wird angezeigt. Im Bereich Geräte-Details werden Typ, Modell, Modell-ID und Geräte-ID angezeigt. Im Bereich Ausschluss-Details, Bereich wird der Text „Nur diese Richtlinie.“ angezeigt.
    Anmerkung: Wenn keine Ereignisse für das Gerät, das ausgeschlossen werden soll, vorhanden sind, (z.B. ein internes CD-/DVD-Laufwerk eines Endpoints), gehen Sie zu dem Computer mit dem Gerät und aktivieren Sie das Gerät im Geräte-Manager. (Rechtsklicken Sie zum Aufrufen des Geräte-Managers auf Arbeitsplatz, Verwalten und anschließend auf Geräte-Manager.) Im Dialogfeld Device Control – Ereignisanzeige wird ein neues „Sperr“-Ereignis angezeigt. Sie können das Gerät anhand der Anweisungen oben ausschließen.
  6. Sie können auswählen, ob Sie nur dieses Gerät oder alle Geräte mit dieser Modell-ID ausschließen möchten.
  7. Weisen Sie dem Gerät Vollzugriff oder Lesezugriff zu.
  8. Geben Sie in das Feld Bemerkung bei Bedarf einen Kommentar ein. So können Sie etwa angeben, wer den Geräteausschluss beantragt hat.
  9. Klicken Sie auf OK.