Hinzufügen von Regeln für die Medienkontrolle
Eine Regel für die Medienkontrolle definiert die Aktion, die ausgeführt wird, wenn ein Gerät, das die Regelkriterien erfüllt, an den Computer angeschlossen wird.
Geben Sie zur leichteren Identifizierung der Regel im Feld Name eine Beschreibung ein. Klicken Sie auf den Umschalter neben Regel aktiviert, um diese Regel zu deaktivieren oder zu aktivieren. Dies ist beispielsweise nützlich, wenn Sie eine Regel deaktivieren, jedoch nicht dauerhaft löschen möchten.
Gerätetyp
Wählen Sie im Dropdown-Menü den Typ des externen Geräts aus (Datenträgerspeicher/tragbares Gerät/Bluetooth/FireWire/...). Die Gerätetypen werden vom Betriebssystem erfasst und können im Geräte-Manager angezeigt werden, sofern ein Gerät an den Computer angeschlossen ist. Speichergeräte umfassen externe Datenträger oder herkömmliche Kartenlesegeräte, die über den USB- oder FireWire-Anschluss an den Computer angeschlossen sind. Smartcard-Lesegeräte umfassen Kartenlesegeräte für Smartcards mit eingebettetem integriertem Schaltkreis, beispielsweise SIM-Karten oder Authentifizierungskarten. Bildverarbeitungsgeräte sind beispielsweise Scanner oder Kameras. Diese Geräte stellen nur Informationen zu den eigenen Aktionen bereit, keine Benutzerinformationen. Daher können diese Geräte nur global blockiert werden.
Aktion
Der Zugriff auf andere Geräte als Speichergeräte kann entweder zugelassen oder gesperrt werden. Im Gegensatz dazu ist es für Speichergeräte möglich, eines der folgenden Rechte für die Regel auszuwählen:
•Zulassen– Der vollständige Zugriff auf das Gerät wird zugelassen.
•Sperren– Der Zugriff auf das Gerät wird gesperrt.
•Schreibblock– Nur Lesezugriff auf das Gerät wird zugelassen.
•Warnen– Jedes Mal, wenn ein Gerät angeschlossen wird, erhält der Benutzer eine Benachrichtigung, die angibt, ob das Gerät zugelassen oder gesperrt ist. Außerdem wird ein Log-Eintrag erstellt. Die Geräteinformationen werden nicht gespeichert, und wenn Sie das Gerät später erneut anschließen, wird die Benachrichtigung erneut angezeigt.
Beachten Sie, dass bestimmte Aktionen (Berechtigungen) nur für bestimmte Gerätetypen verfügbar sind. Bei einem Speichergerät sind alle vier Aktionen verfügbar. (Die Aktion Schreibblock ist beispielsweise für Bluetooth-Geräte nicht verfügbar. Bluetooth-Geräte können daher nur entweder gesperrt oder zugelassen werden oder eine Warnung auslösen.)
Kriterientyp
Wählen Sie Gerätegruppe oder Gerät aus.
Mit den unten gezeigten Parametern können Sie die Regeln für verschiedene Geräte genau abstimmen. Alle Parameter unterscheiden zwischen Klein- und Kleinschreibung und unterstützen Platzhalter (*, ?):
•Hersteller– Filtern Sie die Liste nach Herstellername oder -ID.
•Modell– Die Bezeichnung des Geräts.
•Seriennummer– Externe Geräte verfügen üblicherweise über eigene Seriennummern. Bei CDs/DVDs bezieht sich die Seriennummer auf das Exemplar, nicht auf das CD Laufwerk.
Wenn diese Parameter nicht definiert werden, ignoriert die Regel dieser Felder bei der Abstimmung. Die Filterparameter in allen Textfeldern unterscheiden zwischen Groß- und Kleinschreibung und unterstützen Platzhalter. Ein Fragezeichen (?) steht für genau ein beliebiges Zeichen, und ein Sternchen (*) steht für null bis beliebig viele Zeichen. |
Um Informationen zu einem Gerät anzuzeigen, erstellen Sie eine Regel für den entsprechenden Gerätetyp, schließen Sie das Gerät an den Computer an und überprüfen Sie dann die Gerätedetails im Medienkontrolle-Log. |
Logging-Schweregrad
ESET Safe Server speichert alle wichtigen Vorgänge in einer Log-Datei, die direkt vom Hauptmenü aus aufgerufen werden kann. Klicken Sie auf Tools > Log-Dateien und wählen Sie Medienkontrolle aus dem Dropdown-Menü Log aus.
•Immer– Alle Ereignisse werden protokolliert.
•Diagnose– Informationen, die für die Feineinstellung des Programms benötigt werden, werden protokolliert.
•Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.
•Warnung– Kritische Fehler und Warnungen werden protokolliert.
•Keine – Es werden keine Logs aufgezeichnet.
Benutzerliste
Sie können die Regeln auf bestimmte Benutzer oder Benutzergruppen beschränken, indem Sie neben der Benutzerliste auf Bearbeiten klicken und sie zur Benutzerliste hinzufügen.
•Hinzufügen– Öffnet das Dialogfenster Objekttypen: Benutzer oder Gruppen, in dem Sie bestimmte Benutzer auswählen können.
•Entfernen – Entfernt den ausgewählten Benutzer aus dem Filter.
Einschränkungen für die Benutzerliste Die Benutzerliste kann nicht für Regeln mit bestimmten Gerätetypendefiniert werden: •USB-Drucker •Bluetooth-Gerät •Smartcard-Leser •Bildverarbeitungsgerät •Modem •LPT/COM-Port |
Benutzer informieren - Wenn ein von einer bestehenden Regel blockiertes Gerät angeschlossen wird, wird ein Hinweisfenster angezeigt.