Regel-Editor

Die Einstellungen der Medienkontrolle können unter Einstellungen > Erweiterte Einstellungen ... > Medienkontrolle geändert werden.

 

Klicken Sie auf Medienkontrolle aktivieren, um die Medienkontrolle in ESET Endpoint Security for macOS zu aktivieren. Nach der Aktivierung der Medienkontrolle können Sie Regeln für die Medienkontrolle verwalten und bearbeiten. Über das Kontrollkästchen neben einem Regelnamen können Sie die entsprechende Regel aktivieren und deaktivieren.

 

Mit den Schaltflächen plus und minus können Sie Regeln hinzufügen und entfernen. Die Regeln sind nach absteigender Priorität geordnet (Regeln mit höchster Priorität werden an oberster Stelle angezeigt). Um die Reihenfolge zu ändern, bringen Sie die Regeln durch Ziehen und Ablegen in eine andere Position, oder klicken Sie auf settings und wählen Sie eine der Optionen aus.

 

ESET Endpoint Security for macOS erkennt automatisch alle aktuell eingelegten Geräte und deren Parameter (Gerätetyp, Hersteller, Modell, Seriennummer). Statt Regeln manuell zu erstellen, können Sie auch auf Auffüllen klicken, das Gerät auswählen und auf Weiter klicken, um die Regel zu erstellen.

 

Bestimmte Gerätetypen können je nach Benutzer oder Benutzergruppen oder auf Grundlage weiterer, in der Regelkonfiguration festgelegter Parameter zugelassen oder gesperrt werden. Die Liste der Regeln enthält verschiedene Angaben wie Regelname, Geräteart, Logging-Schweregrad und auszuführende Aktion beim Anschließen eines Geräts an den Computer.

Name
Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Über das Kontrollkästchen neben Regel aktiviert wird die Regel deaktiviert bzw. aktiviert. Dies ist hilfreich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.

Gerätetyp
Wählen Sie im Dropdown-Menü den gewünschten Typ des externen Geräts aus. Gerätetypinformationen werden über das Betriebssystem erfasst. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.

Aktion
Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:

Lese-/Schreibzugriff – Der vollständige Zugriff auf das Gerät wird zugelassen.

Nur Lesezugriff – Nur Lesezugriff auf das Gerät wird zugelassen.

Sperren – Der Zugriff auf das Gerät wird gesperrt.

Kriterientyp
Wählen Sie Gerätegruppe oder Gerät aus. Weitere Parameter zur Feinanpassung der Regeln und Anpassung an bestimmte Geräte.

Hersteller – Ermöglicht das Filtern der Liste nach Herstellername oder -ID.

Modell – Die Bezeichnung des Geräts.

Seriennummer – Externe Geräte haben meistens eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das CD/DVD-Laufwerk.

note

Keine Parameter definiert

Wenn diese Parameter nicht definiert werden, ignoriert die Regel diese Felder bei der Abstimmung. Bei Filterparametern mit Textfeldern braucht die Groß-/Kleinschreibung nicht beachtet zu werden. Platzhalter (*, ?) werden nicht unterstützt.

note

TIPP

Um Informationen zu einem Gerät anzuzeigen, können Sie eine Regel für die entsprechende Geräteart erstellen und das Gerät an den Computer anschließen. Nachdem das Gerät angeschlossen wurde, werden die Gerätedetails im Medienkontroll-Log angezeigt.

Logging-Schweregrad

Immer – Alle Ereignisse werden protokolliert.

Diagnose – Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.

Informationen – Zeichnet zusätzlich zu den oben genannten Einträgen informative Meldungen auf.

Warnungen – Kritische Fehler und Warnungen werden protokolliert.

Keine – Es werden keine Logs aufgezeichnet.

Benutzerliste
Die Regeln können auf bestimmte Benutzer oder Benutzergruppen beschränkt werden, indem Sie diese zur Benutzerliste hinzufügen:

Bearbeiten ... – Öffnet den Identitäts-Editor, in dem Sie Benutzer oder Gruppen auswählen können. Um eine Liste von Benutzern einzurichten, wählen Sie die gewünschten Benutzer links in der Liste Benutzer aus und klicken auf Hinzufügen. Um einen Benutzer zu entfernen, wählen Sie ihn in der Liste Ausgewählte Benutzer aus und klicken auf Entfernen. Um alle Systembenutzer anzuzeigen, wählen Sie die Option Alle Benutzer anzeigen aus. Wenn diese Liste leer ist, werden alle Benutzer zugelassen.

important

Einschränkungen für Benutzerregeln

Nicht alle Geräte können über Benutzerregeln eingeschränkt werden (Bildverarbeitungsgeräte liefern beispielsweise keine Informationen über Benutzer, sondern nur über ausgeführte Aktionen).