ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Hinzufügen von Regeln für die Medienkontrolle

Eine Regel für die Medienkontrolle definiert die Aktion, die ausgeführt wird, wenn ein Gerät, das die Regelkriterien erfüllt, an den Computer angeschlossen wird.

CONFIG_DEVMON_RULE_EDIT_DLG

Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Klicken Sie auf den Umschalter neben Regel aktiviert, um diese Regel zu deaktivieren oder zu aktivieren. Dies ist beispielsweise nützlich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.

Anwendungszeitraum – Wenden Sie die erstellte Regel während eines angegebenen Zeitraums an. Wählen Sie ein erstelltes Zeitfenster im Dropdownmenü aus. Siehe weitere Informationen zu Zeitfenstern.

Gerätetyp

Wählen Sie im Dropdown-Menü den Typ des externen Geräts aus (Datenträgerspeicher/tragbares Gerät/Bluetooth/FireWire/...). Die Gerätetypen werden vom Betriebssystem erfasst und können im Geräte-Manager angezeigt werden, sofern ein Gerät an den Computer angeschlossen ist. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Smartcard-Lesegeräte umfassen Kartenlesegeräte für Smartcards mit eingebettetem integriertem Schaltkreis, beispielsweise SIM-Karten oder Authentifizierungskarten. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.


note

Die Benutzerlistenfunktion ist für den Modem-Gerätetyp nicht verfügbar. Diese Regel wird für alle Benutzer übernommen und die aktuelle Benutzerliste wird gelöscht.

Aktion

Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:

  • Zulassen– Der vollständige Zugriff auf das Gerät wird zugelassen.
  • Sperren– Der Zugriff auf das Gerät wird gesperrt.
  • Schreibblock– Nur Lesezugriff auf das Gerät wird zugelassen.
  • Warnen– Jedes Mal, wenn ein Gerät angeschlossen wird, erhält der Benutzer eine Benachrichtigung, die angibt, ob das Gerät zugelassen oder gesperrt ist. Außerdem wird ein Log-Eintrag erstellt. Die Geräteinformationen werden nicht gespeichert, d. h. bei einem erneuten, späteren Anschluss des gleichen Geräts wird die Benachrichtigung erneut angezeigt.

Beachten Sie, dass bestimmte Aktionen (Berechtigungen) nur für bestimmte Gerätetypen verfügbar sind. Bei einem Speichergerät sind alle vier Aktionen verfügbar. (Die Aktion Schreibblock ist beispielsweise für Bluetooth-Geräte nicht verfügbar. Bluetooth-Geräte können daher nur entweder gesperrt oder zugelassen werden oder eine Warnung auslösen.)

Kriterientyp

Wählen Sie Gerätegruppe oder Gerät aus.

Mit den unten gezeigten Parametern können Sie die Regeln für verschiedene Geräte genau abstimmen. Alle Parameter unterscheiden zwischen Klein- und Kleinschreibung und unterstützen Platzhalter (*, ?):

  • Hersteller– Filtern Sie die Liste nach Herstellername oder -ID.
  • Modell– Die Bezeichnung des Geräts.
  • Seriennummer– Externe Geräte verfügen üblicherweise über eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das CD Laufwerk.

note

Wenn diese Parameter nicht definiert werden, ignoriert die Regel dieser Felder bei der Abstimmung. Die Filterparameter in allen Textfeldern unterscheiden zwischen Groß- und Kleinschreibung und unterstützen Platzhalter. Ein Fragezeichen (?) steht für genau ein beliebiges Zeichen, und ein Sternchen (*) steht für null bis beliebig viele Zeichen.


note

Um Informationen zu einem Gerät anzuzeigen, erstellen Sie eine Regel für den entsprechenden Gerätetyp, schließen Sie das Gerät an den Computer an und überprüfen Sie dann die Gerätedetails im Medienkontrolle-Log.

Logging-Schweregrad

  • Immer– Alle Ereignisse werden protokolliert.
  • Diagnose– Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.
  • Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.
  • Warnungen– Erfasst kritische Fehler und Warnungen und sendet sie an den ERA Server.
  • Keine – Es werden keine Logs aufgezeichnet.

Die Regeln können auf bestimmte Benutzer oder Benutzergruppen beschränkt werden, indem Sie diese zur Benutzerliste hinzufügen:

  • Hinzufügen– Öffnet das Dialogfenster Objekttypen: Benutzer oder Gruppen, in dem Sie bestimmte Benutzer auswählen können.
  • Entfernen – Entfernt den ausgewählten Benutzer aus dem Filter.

important

Einschränkungen für die Benutzerliste

Die Benutzerliste kann nicht für Regeln mit bestimmten Gerätetypendefiniert werden:

  • USB-Drucker
  • Bluetooth-Gerät
  • Smartcard-Leser
  • Bildverarbeitungsgerät
  • Modem
  • LPT/COM-Port

Benutzer informieren - Wenn ein von einer bestehenden Regel blockiertes Gerät angeschlossen wird, wird ein Hinweisfenster angezeigt.