Geräterichtlinie: Einstellungen für die Steuerung externer Geräte

Sie können steuern, wie Aurora Protect-Geräte an USB-Massenspeichergeräte angeschlossen werden. Wenn Sie die externe Gerätesteuerung aktivieren, können Sie eine der folgenden Aktionen für die USB-Gerätetypen konfigurieren:
  • Vollzugriff: Ermöglicht den Lese-, Schreib- und Löschzugriff auf das externe USB-Speichergerät.
  • Sperren: Blockiert den Zugriff des Geräts auf das externe USB-Speichergerät.
  • Schreibgeschützt: Ermöglicht schreibgeschützten Zugriff auf externe USB-Speichergeräte.
    • Bei Windows-Geräten wird „Nur Lesezugriff“ nicht für externe USB-Speichergeräte mit Android und iOS unterstützt.
    • Bei macOS-Geräten wird der schreibgeschützte Zugriff nicht unterstützt.
Beachten Sie bei der Steuerung externer Geräte folgende Hinweise:
  • Erfordert den Aurora Protect Desktop-Agent für Windows Version 2.1.1410 oder höher.
  • Erfordert den Aurora Protect Desktop-Agent für macOS Version 3.3.1000 oder höher.
  • Die Gerätesteuerung wirkt sich nicht auf USB-Peripheriegeräte wie Maus oder Tastatur aus.
  • Die Gerätesteuerung wird für SD-Karten nicht unterstützt. Bei Verwendung mit einem USB-Kartenlesegerät kann die Gerätesteuerung das USB-Gerät jedoch erkennen.
  • Wenn die Gerätesteuerung aktiviert ist, protokolliert die Gerätesteuerung alle angeschlossenen USB-Massenspeichergeräte zusammen mit der angewendeten Richtlinienaktion (vollständiger Zugriff, schreibgeschützt oder Sperren).  Wenn die Aktion auf schreibgeschützt oder gesperrt eingestellt ist und Desktop-Benachrichtigungen aktiviert sind, wird eine Popup-Benachrichtigung auf dem Gerät angezeigt, wenn ein USB-Massenspeichergerät angeschlossen ist. Sie finden das Protokoll der Gerätesteuerungsereignisse in der Verwaltungskonsole (Schutz > Externe Geräte).

Einstellung

Beschreibung

Windows-Gerätesteuerung

Aktivieren Sie die Gerätesteuerung für Windows-Geräte. Die folgende Tabelle zeigt die USB-Gerätetypen, für die Sie Steuerelemente konfigurieren können.

macOS-Gerätesteuerung

Aktivieren Sie die Gerätesteuerung für macOS-Geräte. Die folgende Tabelle zeigt die USB-Gerätetypen, für die Sie Steuerelemente konfigurieren können.

Ausschluss externer Geräte: Ausschluss hinzufügen

Sie können Ausschlüsse hinzufügen, um die Zugriffsebene für bestimmte Massenspeichergeräte mithilfe der Hersteller-ID, Produkt-ID und Seriennummer zu definieren. Sie können beispielsweise alle USB-Massenspeichergeräte blockieren, aber Ausnahmen erstellen, um nur den vollen Zugriff auf einige autorisierte Geräte zu ermöglichen.

Die Lieferanten-ID ist erforderlich. Die Produkt-ID und die Seriennummer sind optional und können ebenfalls verwendet werden, wenn Sie den Ausschluss genauer definieren möchten. Um sicherzustellen, dass Sie die richtigen Informationen für jeden Ausschluss verwenden, können Sie die Gerätesteuerung aktivieren und ein Gerät einfügen, um den Protokolleintrag in der Verwaltungskonsole zu überprüfen (Schutz > Externe Geräte).

Beachten Sie beim Hinzufügen von Ausschlüssen Folgendes:
  • Die Ausschlussliste wird von Windows- und macOS-Geräten gemeinsam verwendet, wenn die Gerätesteuerung für beide Betriebssystemplattformen aktiviert ist.
  • Nicht alle Hersteller verwenden eine Seriennummer für ihre Produkte. Einige Hersteller verwenden dieselbe Seriennummer auch für mehrere Produkte.
  • Externe Speicherausschlüsse können nicht bearbeitet werden. Fügen Sie bei Bedarf neue Ausschlüsse hinzu und löschen Sie alle Ausschlüsse, die nicht mehr benötigt werden.
  • Jede Geräterichtlinie hat eine Beschränkung von 5000 Ausschlüssen.
  • Wenn Sie eine große Anzahl von Ausschlüssen importieren möchten, klicken Sie auf Import-Symbol CylancePROTECT > Vorlage herunterladen. Füllen Sie die CSV-Vorlage aus und klicken Sie dann auf Import-Symbol CylancePROTECT, um die Datei hochzuladen. Sie können maximal 500 Einträge pro Vorlagendatei importieren. Die Werte für Anbieter-ID und Zugriff (Vollzugriff, Schreibgeschützt, Sperren) sind erforderlich. Weitere Informationen finden Sie in KB 42221226455963.

USB-Gerätetypen

USB-Gerätetyp

Unterstütztes Betriebssystem

Beschreibung

Android

Windows

Ein tragbares Gerät, auf dem Android OS ausgeführt wird (z. B. ein Smartphone oder Tablet). Wenn ein Android-Gerät angeschlossen ist, wird sein Gerätetyp möglicherweise als tragbares Android-, Digitalbild- oder Windows-Gerät gekennzeichnet. Wenn Sie Android-Geräte blockieren möchten, können Sie auch Digitalbild- und tragbare Windows-Geräte blockieren.

iOS

Windows

Ein tragbares Apple-Gerät, auf dem iOS (z. B., iPhone oder iPad) läuft. Einige iOS-Geräte werden nicht geladen, wenn die Gerätesteuerung aktiviert und auf „Sperren“ eingestellt ist, es sei denn, das Gerät ist ausgeschaltet. Apple umfasst ihre Ladefähigkeit innerhalb der Funktionen des Geräts, die für die Aurora Protect iOS-Blockierungsfähigkeit des Geräts erforderlich sind.

Digitalbild

Windows

Geräte mit Bilderfassung und Framegrabbern, einschließlich Scannern, Digitalkameras und Multimode-Videokameras. Beachten Sie, dass Kameras von Canon als tragbares Windows-Gerät und nicht als Standbildgerät betrachtet werden.

USB CD DVD RW

Windows

macOS

Ein optisches USB-Laufwerk.

USB-Laufwerk

Windows

macOS

Eine USB-Festplatte oder ein USB-Flash-Laufwerk.

VMware USB-Passthrough

Windows

Ein VMware-Client für virtuelle Maschinen, auf dem USB-Geräte mit dem Host verbunden sind.

Tragbares Windows-Gerät

 Windows

Tragbare Geräte, die die Windows-Treibertechnologie für tragbare Geräte (WPD) verwenden, z. B. Mobiltelefone, Digitalkameras und tragbare Media Player.