Positivliste für USB-Geräte

Die Positivliste dient dazu, die Verwendung bestimmter USB-Geräte unabhängig von anderen Einstellungen der Gerätekontrolle zu erlauben. Sie können einzelne Geräte oder Gerätemodelle zur Positivliste hinzufügen, um die Zugriffskontrolle für diese Geräte zu deaktivieren. Wenn Sie beispielsweise ein Mobilgerät mithilfe seiner eindeutigen ID zur Positivliste hinzufügen, wird die Verwendung dieses einen Geräts erlaubt, obwohl alle anderen USB-Geräte gesperrt sind.

Sie können auf der Seite Positivliste für USB-Geräte einzelne USB-Geräte oder USB-Gerätemodelle spezifizieren, die von der Gerätezugriffskontrolle ausgeschlossen werden sollen. Dadurch wird der Zugriff auf diese Geräte erlaubt – unabhängig von den Zugriffseinstellungen im Gerätekontrolle-Modul.

Es gibt zwei Möglichkeiten, Geräte in der Positivliste zu identifizieren:

  • Das Modell des Geräts – identifiziert alle Geräte, die zu einem bestimmten Modell gehören. Jedes Gerätemodell wird anhand einer Anbieter-ID (VID, V für Vendor) sowie einer Produkt-ID (PID) identifiziert – beispielsweise USB\VID_0FCE&PID_E19E.

    Diese Kombination aus VID und PID identifiziert jedoch nicht ein einzelnes Gerät, sondern ein ganzes Gerätemodell. Wenn Sie also ein Gerätemodell zur Positivliste hinzufügen, wird dadurch der Zugriff auf alle Geräte dieses Modells erlaubt. Auf diese Weise können Sie z.B. die Verwendung von USB-Druckern eines bestimmten Modells zulassen.

  • Eine eindeutige Gerätekennung – identifiziert ein bestimmtes Gerät. Jede eindeutige Gerätekennung wird durch eine Anbieter-ID (VID, V für Vendor) eine Produkt-ID (PID) und eine Seriennummer identifiziert – beispielsweise USB\VID_0FCE&PID_E19E\D55E7FCA.

    Nicht allen USB-Geräten erhalten eine Seriennummer. Sie können ein Gerät jedoch nur dann als eindeutiges Gerät in eine Positivliste aufnehmen, wenn dem Gerät bei seiner Herstellung eine Seriennummer zugewiesen wurde. Ein Beispiel wäre ein USB-Stick, der eine eindeutige Seriennummer hat.

Wenn Sie ein Gerät zur Positivliste hinzufügen wollen, müssen Sie es zunächst in die USB-Geräte-Datenbank aufnehmen. Anschließend können Sie Geräte in die Positivliste aufnehmen, indem Sie diese aus der Datenbank auswählen.

Die Positivliste wird auf einer separaten Konfigurationsseite verwaltet, die Positivliste für USB-Geräte heißt. Jedes Element in der Liste steht für ein Gerät oder ein Gerätemodell und verfügt über folgende Felder:

  • Beschreibung – Das Betriebssystem vergibt für ein USB-Gerät, wenn dieses angeschlossen wird, eine bestimmte Beschreibung. Sie können die Beschreibung des jeweiligen Geräts in der USB-Geräte-Datenbank ändern (siehe den Abschnitt 'Verwaltungsseite für die USB-Datenbank').
  • Gerätetyp – Zeigt 'Eindeutig' an, wenn das Listenelement für ein eindeutiges Gerät steht, oder 'Modell', wenn es für ein Gerätemodell steht.
  • Nur lesen – Wenn dies ausgewählt wurde, können nur Daten vom Gerät abgerufen werden (aber nicht auf dieses geschrieben). Wenn ein Gerät keinen Nur-Lesen-Zugriff unterstützt, wird der Zugriff auf das Gerät vollständig gesperrt. Deaktivieren Sie dieses Kontrollkästchen, wenn Sie den vollen Zugriff auf das Gerät erlauben wollen.
  • Erneut initialisieren – Wenn diese Option ausgewählt ist, wird das Gerät bei der Anmeldung eines neuen Benutzers eine Trennen-/Erneut-Verbinden-Aktion simulieren. Einige USB-Geräte benötigen eine Neuinitialisierung, um richtig zu funktionieren. Daher empfehlen wir, bei solchen Geräten (Mäuse, Tastaturen usw.) dieses Kontrollkästchen zu aktivieren. Bei Datenspeichergeräten (wie USB-Sticks, optischen Laufwerken oder externen Festplatten) empfehlen wir jedoch, dieses Kontrollkästchen zu deaktivieren.

    Bei manchen USB-Geräten mit proprietären Treibern kann es vorkommen, dass die Gerätekontrolle die Geräte nicht neu initialisieren kann. Wenn auf ein solches Gerät nicht zugegriffen werden kann, müssen Sie das USB-Gerät aus dem USB-Port entfernen und dann wieder einstecken.

    • Das Feld Erneut initialisieren ist standardmäßig ausgeblendet. Um es in der Tabelle anzuzeigen, klicken Sie in der rechten oberen Ecke der Tabelle auf das Zahnradsymbol und aktivieren Sie dann das Kontrollkästchen Erneut initialisieren.

    Die Felder Nur Lesen und Erneut initialisieren werden unter macOS nicht unterstützt. Wenn diese Felder im angewendeten Schutzplan konfiguriert sind, werden sie ignoriert.

Sie können Geräte/Modelle folgendermaßen zur Positivliste hinzufügen oder aus dieser entfernen:

  • Klicken Sie über der Liste auf den Befehl Aus Datenbank hinzufügen und wählen Sie dann das/die gewünschte(n) Gerät(e) aus, die in der USB-Geräte-Datenbank registriert sind. Das ausgewählte Gerät wird in die Liste aufgenommen, wo Sie noch dessen Einstellungen konfigurieren und die Änderungen bestätigen können.
  • Klicken Sie in einer Alarmmeldung, die anzeigt, dass der Zugriff auf ein USB-Gerät gesperrt ist, auf den Befehl Dieses USB-Gerät erlauben (siehe den Abschnitt 'Gerätekontrolle-Alarmmeldungen'). Dadurch wird das Gerät zur Positivliste (und gleichzeitig auch zur USB-Geräte-Datenbank) hinzugefügt.
  • Klicken Sie auf das Symbol 'Löschen' am Ende eines Listenelements. Dadurch wird das entsprechende Gerät/Modell aus der Positivliste entfernt.
Symbol für Verwandte-Themen-LinksSiehe auch