Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
In den Gerätesteuerung-Einstellungen des Workstations- und Server-Einstellungsprofils können Sie das Verhalten geschützter Windows-Computer steuern, wenn diese mit einem entnehmbaren oder Massenspeichergerät verbunden sind. Sie können das Gerät bzw. die Geräte auswählen, die Sie autorisieren oder blockieren wollen, und ihre Nutzung festlegen.
Falls das Gerät, das Sie konfigurieren wollen, im Dialogfeld Geräte hinzufügen nicht angezeigt wird. Sie können die Geräte-ID importieren, um die Verwendung zuzulassen. Weitere Informationen finden Sie unter Geräteinstanz-ID ermitteln.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Sicherheitseinstellungen für Workstations und Server konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
Konfigurieren der Gerätesteuerung:
- Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
- Wählen Sie Einstellungen.
- Wählen Sie im linken Fenster Workstations und Server.
- Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet. - Geben Sie falls nötig Name und Beschreibung für das Profil ein.
- Wählen Sie Gerätesteuerung.
- Aktivieren Sie den Schalter Gerätesteuerung aktivieren.
- Legen Sie für jede Geräteart die autorisierte Nutzung fest.
- Wechseldatenträger und CD/DVD-Laufwerke:
- Blockieren – Computer kann keine Verbindung zum Laufwerk herstellen.
- Lesezugriff erlauben – Computer kann das Laufwerk lesen.
- Lese- und Schreibzugriff erlauben – Computer kann das Laufwerk lesen und darauf schreiben.
- Bluetooth-Geräte, mobile Geräte, Imaging-Geräte und Modems:
- Zulassen – Computer kann eine Verbindung zum Laufwerk herstellen.
- Blockieren – Computer kann keine Verbindung zum Gerät herstellen.
- Um automatisches Abspielen bei Wechseldatenträgern zu deaktivieren, aktivieren Sie den Schalter AutoPlay auf Wechseldatenträgern deaktivieren. Der Schalter ist standardmäßig deaktiviert.
Wenn der Schalter AutoPlay auf Wechseldatenträgern deaktivieren aktiviert ist und der örtliche Benutzer AutoPlay für einen Wechseldatenträger aktiviert, dann wird er automatisch deaktiviert. Wenn der Schalter AutoPlay auf Wechseldatenträgern deaktivieren nicht aktiviert ist und der örtliche Benutzer AutoPlay für einen Wechseldatenträger deaktiviert, dann ist AutoPlay deaktiviert.
- Fügen Sie im Abschnitt Erlaubte Geräte Geräte hinzu, deren Nutzung Sie ohne Einschränkungen gestatten wollen.
Nur Geräte, die mit dem Computer verbunden sind, werden in der Liste angezeigt. Wenn das Gerät, das Sie auswählen wollen, nicht auf der Liste steht, dann können Sie die Geräte-ID manuell importieren. Weitere Informationen finden Sie unter Geräteinstanz-ID ermitteln.- Klicken Sie auf
.
Das Dialogfeld Geräte hinzufügen wird geöffnet. - Wählen Sie die Geräte und Computer, die Sie zur Erlaubnisliste hinzufügen wollen.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf
- Um eine Liste von Computern hinzuzufügen, klicken Sie auf das Optionen-Menü und wählen Sie Importieren.
Informationen zum Erstellen einer Liste mit Geräte-IDs für den Import finden Sie unter Geräteinstanz-ID ermitteln. - Um Verwirrung zu verhindern, können Sie einem Gerät einen benutzerdefinierten Namen zuweisen.
- Wählen Sie den Computer oder das Gerät in der Liste Erlaubte Geräte.
- Klicken Sie auf
. - Geben Sie einen neuen Namen ein und klicken Sie auf OK.
- Klicken Sie auf Speichern.
- Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
Weitere Informationen finden Sie unter Einstellungsprofile zuweisen.
