Hinzufügen von Regeln für die Medienkontrolle

Eine Regel für die Medienkontrolle definiert die Aktion, die ausgeführt wird, wenn ein Gerät, das die Regelkriterien erfüllt, an den Computer angeschlossen wird.

Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Über den Schalter neben Regel aktiviert wird die Regel deaktiviert bzw. aktiviert. Dies ist beispielsweise nützlich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.

Anwendungszeitraum – Wenden Sie die erstellte Regel während eines angegebenen Zeitraums an. Wählen Sie ein erstelltes Zeitfenster im Dropdownmenü aus. Weitere Informationen finden Sie hier.

Gerätetyp

Wählen Sie im Dropdown-Menü den Typ des externen Geräts aus (Datenträgerspeicher/tragbares Gerät/Bluetooth/FireWire/...). Die Gerätetypen werden vom Betriebssystem erfasst und können im Geräte-Manager angezeigt werden, sofern ein Gerät an den Computer angeschlossen ist. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Smartcard-Lesegeräte umfassen Kartenlesegeräte für Smartcards mit eingebettetem integriertem Schaltkreis, beispielsweise SIM-Karten oder Authentifizierungskarten. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.

Aktion

Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:

•Lese-/Schreibzugriff– Der vollständige Zugriff auf das Gerät wird zugelassen.

•Sperren– Der Zugriff auf das Gerät wird gesperrt.

•Nur Lesezugriff– Nur Lesezugriff auf das Gerät wird zugelassen.

•Warnen– Jedes Mal, wenn ein Gerät angeschlossen wird, erhält der Benutzer eine Benachrichtigung, die angibt, ob das Gerät zugelassen oder gesperrt ist. Außerdem wird ein Log-Eintrag erstellt. Die Geräteinformationen werden nicht gespeichert, d. h. bei einem erneuten, späteren Anschluss des gleichen Geräts wird die Benachrichtigung erneut angezeigt.

Beachten Sie, dass bestimmte Aktionen (Berechtigungen) nur für bestimmte Gerätetypen verfügbar sind. Bei einem Speichergerät sind alle vier Aktionen verfügbar. Bei anderen Geräten als Speichergeräten sind nur drei Aktionen verfügbar. (Die Aktion Schreibgeschützt ist beispielsweise für Bluetooth-Geräte nicht verfügbar. Bluetooth-Geräte können daher nur entweder gesperrt oder zugelassen werden oder eine Warnung auslösen.)

Kriterientyp – Wählen Sie Gerätegruppe oder Gerät aus.

Weitere Parameter zur Feinanpassung der Regeln und Anpassung an bestimmte Geräte. (die Groß-/Kleinschreibung muss nicht beachtet werden):

•Hersteller– Filtern Sie die Liste nach Herstellername oder -ID.

•Modell– Die Bezeichnung des Geräts.

•Seriennummer– Externe Geräte verfügen üblicherweise über eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das Laufwerk.

Logging-Schweregrad

•Immer– Alle Ereignisse werden protokolliert.

•Diagnose– Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.

•Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.

•Warnungen– Erfasst kritische Fehler und Warnungen und sendet sie an den ERA Server.

•Keine – Es werden keine Logs aufgezeichnet.

Die Regeln können auf bestimmte Benutzer oder Benutzergruppen beschränkt werden, indem Sie diese zur Benutzerliste hinzufügen:

•Hinzufügen– Öffnet das Dialogfenster Objekttypen: Benutzer oder Gruppen, in dem Sie bestimmte Benutzer auswählen können.

•Entfernen – Entfernt den ausgewählten Benutzer aus dem Filter.