Hinzufügen von Regeln für die Medienkontrolle
Eine Regel für die Medienkontrolle definiert die Aktion, die ausgeführt wird, wenn ein Gerät, das die Regelkriterien erfüllt, an den Computer angeschlossen wird.
Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Über den Schalter neben Regel aktiviert wird die Regel deaktiviert bzw. aktiviert. Dies ist beispielsweise nützlich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.
Anwendungszeitraum – Wenden Sie die erstellte Regel während eines angegebenen Zeitraums an. Wählen Sie ein erstelltes Zeitfenster im Dropdownmenü aus. Weitere Informationen zu Zeitfenstern.
Gerätetyp
Wählen Sie im Dropdown-Menü den Typ des externen Geräts aus (Datenträgerspeicher/tragbares Gerät/Bluetooth/FireWire/...). Die Gerätetypen werden vom Betriebssystem erfasst und können im Geräte-Manager angezeigt werden, sofern ein Gerät an den Computer angeschlossen ist. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Smartcard-Lesegeräte umfassen Kartenlesegeräte für Smartcards mit eingebettetem integriertem Schaltkreis, beispielsweise SIM-Karten oder Authentifizierungskarten. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.
Die Benutzerlistenfunktion ist für den Modem-Gerätetyp nicht verfügbar. Diese Regel wird für alle Benutzer übernommen und die aktuelle Benutzerliste wird gelöscht. |
Aktion
Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:
- Lese-/Schreibzugriff– Der vollständige Zugriff auf das Gerät wird zugelassen.
- Sperren– Der Zugriff auf das Gerät wird gesperrt.
- Nur Lesezugriff– Nur Lesezugriff auf das Gerät wird zugelassen.
- Warnen– Jedes Mal, wenn ein Gerät angeschlossen wird, erhält der Benutzer eine Benachrichtigung, die angibt, ob das Gerät zugelassen oder gesperrt ist. Außerdem wird ein Log-Eintrag erstellt. Die Geräteinformationen werden nicht gespeichert, d. h. bei einem erneuten, späteren Anschluss des gleichen Geräts wird die Benachrichtigung erneut angezeigt.
Beachten Sie, dass bestimmte Aktionen (Berechtigungen) nur für bestimmte Gerätetypen verfügbar sind. Bei einem Speichergerät sind alle vier Aktionen verfügbar. (Die Aktion Schreibgeschützt ist beispielsweise für Bluetooth-Geräte nicht verfügbar. Bluetooth-Geräte können daher nur entweder gesperrt oder zugelassen werden oder eine Warnung auslösen.)
Kriterientyp
Wählen Sie Gerätegruppe oder Gerät aus.
Weitere Parameter zur Feinanpassung der Regeln und Anpassung an bestimmte Geräte. (die Groß-/Kleinschreibung muss beachtet werden):
- Hersteller– Filtern Sie die Liste nach Herstellername oder -ID.
- Modell– Die Bezeichnung des Geräts.
- Seriennummer– Externe Geräte verfügen üblicherweise über eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das Laufwerk.
Wenn diese Parameter nicht definiert werden, ignoriert die Regel dieser Felder bei der Abstimmung. Bei Filterparametern mit Textfeldern braucht die Groß-/Kleinschreibung beachtet zu werden. Platzhalter (*, ?) werden nicht unterstützt. |
Um Informationen zu einem Gerät anzuzeigen, erstellen Sie eine Regel für den entsprechenden Gerätetyp, schließen Sie das Gerät an den Computer an und überprüfen Sie dann die Gerätedetails im Medienkontrolle-Log. |
Logging-Schweregrad
- Immer– Alle Ereignisse werden protokolliert.
- Diagnose– Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.
- Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.
- Warnungen– Erfasst kritische Fehler und Warnungen und sendet sie an den ERA Server.
- Keine – Es werden keine Logs aufgezeichnet.
Die Regeln können auf bestimmte Benutzer oder Benutzergruppen beschränkt werden, indem Sie diese zur Benutzerliste hinzufügen:
- Hinzufügen– Öffnet das Dialogfenster Objekttypen: Benutzer oder Gruppen, in dem Sie bestimmte Benutzer auswählen können.
- Entfernen – Entfernt den ausgewählten Benutzer aus dem Filter.
Nicht alle Geräte können über Benutzerregeln eingeschränkt werden (Bildverarbeitungsgeräte liefern beispielsweise keine Informationen über Benutzer, sondern nur über ausgeführte Aktionen). |