Positivliste für Gerätetypen

Auf der Seite Positivliste für Gerätetypen können Sie Geräteunterklassen auswählen, die von der Gerätezugriffskontrolle ausgeschlossen werden sollen. Dadurch wird der Zugriff auf diese Geräte erlaubt – unabhängig von den Zugriffseinstellungen im Gerätekontrolle-Modul.

Das Gerätekontrolle-Module bietet die Möglichkeit, innerhalb eines eigentlich eingeschränkten Gerätetypes den Zugriff auf bestimmte Geräteunterklassen dennoch zu erlauben. Mit dieser Option können Sie alle Geräte eines bestimmten Typs einschränken und dann Ausnahmen für bestimmte Geräteunterklassen definieren, die zu diesem Gerätetyp gehören. Dies kann beispielsweise nützlich sein, wenn Sie den Zugriff auf alle USB-Ports verweigern möchten, dabei aber die Verwendung einer USB-Tastatur und -Maus weiter zulassen wollen.

Beim Konfigurieren des Gerätekontrolle-Moduls können Sie spezifizieren, welche Geräteunterklassen von der Gerätezugriffskontrolle ausgeschlossen werden sollen. Wenn ein Gerät zu einer ausgeschlossenen Unterklasse gehört, ist der Zugriff auf dieses Gerät erlaubt, unabhängig davon, ob der jeweilige Gerätetyp oder Port eingeschränkt ist oder nicht. Sie können folgende Geräteunterklassen selektiv von der Gerätezugriffskontrolle ausschließen:

  • USB-HID (Eingabegeräte wie Maus, Tastatur etc.) – Wenn diese Option ausgewählt ist, wird der Zugriff auf Eingabegeräte (wie Maus oder Tastatur), die per USB angeschlossen werden, auch dann erlaubt, wenn alle USB-Anschlüsse gesperrt sind. Dieses Element ist standardmäßig ausgewählt, damit Mäuse und Tastaturen auch weiterhin funktionieren, wenn Sie den Zugriff auf USB-Anschlüsse unterbinden.

    Wird sowohl unter Windows als auch macOS unterstützt.

  • USB- und FireWire-Netzwerkkarten – Wenn diese Option ausgewählt ist, wird der Zugriff auf Netzwerkkarten, die per USB oder FireWire (IEEE 1394) angeschlossen werden, auch dann erlaubt, wenn alle USB- bzw. FireWire-Ports gesperrt sind.

    Wird sowohl unter Windows als auch macOS unterstützt.

  • USB-Scanner und -Standbildgeräte – Wenn diese Option ausgewählt ist, wird der Zugriff auf Scanner und ähnliche Bildgeräte, die per USB angeschlossen werden, auch dann erlaubt, wenn alle USB-Anschlüsse gesperrt sind.
    Wird nur unter Windows unterstützt.
  • USB-Audio-Geräte – Wenn diese Option ausgewählt ist, wird der Zugriff auf Audiogeräte (wie Headsets oder Mikrofone), die per USB angeschlossen werden, auch dann erlaubt, wenn alle USB-Anschlüsse gesperrt sind.
    Wird nur unter Windows unterstützt.
  • USB-Kameras – Wenn diese Option ausgewählt ist, wird der Zugriff auf Webcams, die per USB angeschlossen werden, auch dann erlaubt, wenn alle USB-Anschlüsse gesperrt sind.
    Wird nur unter Windows unterstützt.
  • Bluetooth-HID (Eingabegeräte wie Maus, Tastatur etc.) – Wenn diese Option ausgewählt ist, wird der Zugriff auf Eingabegeräte (wie Maus oder Tastatur), die per Bluetooth angeschlossen werden, auch dann erlaubt, wenn Bluetooth-Geräte gesperrt sind.
    Wird nur unter Windows unterstützt.
  • Applikationsinterne Zwischenablage-Aktionen (Kopieren/Einfügen) – Wenn diese Option ausgewählt ist, wird das Kopieren/Einfügen von Daten über die Zwischenablage innerhalb ein und derselben Applikation erlaubt, auch wenn Zwischenablage-Übertragungen ansonsten grundsätzlich gesperrt sind.
    Wird nur unter Windows unterstützt.

Einstellungen für nicht unterstützte Geräteunterklassen werden ignoriert, wenn diese Einstellungen im angewendeten Schutzplan konfiguriert sind.

Wenn Sie Gerätetypen in eine Positivliste aufnehmen, sollten Sie Folgendes beachten:

  • Sie können bei einer Positivliste für Gerätetypen nur jeweils eine komplette Geräteunterklasse zulassen. Sie können also nicht den Zugriff auf ein bestimmtes Gerätemodell zulassen, während Sie gleichzeitig alle Geräte derselben Unterklasse einschränken. Wenn Sie beispielsweise USB-Kameras von der Gerätezugriffskontrolle ausschließen, wird dadurch die Verwendung jeder USB-Kamera zugelassen (egal welches Modell und Hersteller). Wie Sie individuelle Geräte/Modelle zulassen können, finden Sie im Abschnitt 'Positivliste für USB-Geräte' erläutert.
  • Gerätetypen können nur aus einer geschlossenen Liste von Geräteunterklassen ausgewählt werden. Wenn das zuzulassende Gerät zu einer anderen Unterklasse gehört, kann es nicht über eine Positivliste für Gerätetypen erlaubt werden. So kann beispielsweise eine Unterklasse wie 'USB-Smartcard-Lesegerät' nicht in die Positivliste aufgenommen werden. Anweisungen darüber, wie Sie ein USB-Smartcard-Lesegerät erlauben können, wenn alle USB-Anschlüsse gesperrt sind, finden Sie im Abschnitt 'Positivliste für USB-Geräte'.
  • Die Positivliste für Gerätetypen funktioniert nur bei Geräten, die Standard-Windows-Treiber verwenden. Denn bei manchen USB-Geräten mit proprietären Treibern kann es vorkommen, dass die Gerätekontrolle die Unterklasse nicht erkennt. Daher können Sie den Zugriff auf solche USB-Geräte nicht über die Positivliste für Gerätetypen erlauben In diesem Fall können Sie den Zugriff auf Basis einer pro-Gerät/pro-Modell-Ausnahme erlauben (siehe 'Positivliste für Gerätetypen').
Symbol für Verwandte-Themen-LinksSiehe auch