Blockieren aller USB-Laufwerke und Festlegen von Ausschlüssen
Technische Artikel ID:
KB86007
Zuletzt geändert am: 2021-12-22 14:21:20 Etc/GMT
Zusammenfassung
In diesem Artikel wird erläutert, wie Sie alle USB-Laufwerke mit DLP Endpoint blockieren und andere USB-Hardware-Typen wie Tastatur und Maus unverändert lassen. Außerdem wird erläutert, wie Ausschlüsse für autorisierte USB-Laufwerke festgelegt werden.
Schritte zum Blockieren aller USB-Laufwerke mit DLP Endpoint:
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, Datenschutz, DLP-Richtlinien-Manager.
- Klicken Sie unter Definitionen auf Gerätesteuerung, Gerätevorlagen.
- Klicken Sie auf Aktionen, Neues Element, Vorlage für Wechselspeichermedien.
- Fügen Sie USB-Laufwerke blockieren zum Namen der Definition hinzu.
- Fügen Sie die Eigenschaft Bus-Typ, und ändern Sie den Wert in USB. Behalten Sie für Vergleich die Option Ist gleich bei.
- Klicken Sie auf Speichern.
- Erstellen Sie einen Regelsatz, oder öffnen Sie einen vorhandenen Regelsatz.
- Klicken Sie im ausgewählten Regelsatz auf Gerätesteuerung, Aktionen, Neue Regel, Regel für Wechselspeichermedien.
- Nennen Sie die Regel Regel zum Blockieren aller USB-Laufwerke mit Wechselspeichermedien.
- Ändern Sie Status in Aktiviert.
- Wählen Sie die entsprechenden Benutzer aus, um die Regel zuzuweisen.
- Wählen Sie unter Wechselspeicher die Option Block USB Drives aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte Reaktion, und wählen Sie Blockieren aus der Dropdown-Liste Aktion verhindern aus.
- Konfigurieren Sie Benutzerbenachrichtigung und Vorfall melden nach Bedarf.
- Behalten Sie im Abschnitt Computer vom Unternehmensnetzwerk getrennt unter Aktion verhindern die Einstellung Reaktion wie für das angeschlossene System bei.
- Klicken Sie auf Speichern.
- Wenn ein neuer Regelsatz erstellt wurde, wählen Sie Regelsatz in der DLP-Richtlinie aktivieren im Richtlinienkatalog aus.
- Wenn kein neuer Regelsatz erstellt wurde, navigieren Sie zur Registerkarte Richtlinienzuweisung im DLP-Richtlinien-Manager, und wenden Sie die entsprechende Richtlinie an.
Schritte zum Hinzufügen eines Ausschlusses für bestimmte USB-Laufwerke, die zur Verwendung autorisiert sind:
- Klicken Sie auf Start, Ausführen, geben Sie explorer ein, und klicken Sie auf OK.
- Klicken mit der rechten Maustaste auf Dieser PC, und wählen Sie Verwalten aus.
- Klicken Sie unter Systemtools auf Geräte-Manager.
- Klicken Sie oben im Fenster Computerverwaltung auf die Menüoption Ansicht, und wählen Sie Ausgeblendete Geräte anzeigen aus.
- Legen Sie das auszuschließende USB-Laufwerk ein.
- Suchen Sie nach Ergänzungen, die in der List Computerverwaltung angezeigt werden. In der Regel werden diese Ergänzungen unter Speicher-Volumes angezeigt, können jedoch auch unter Laufwerke oder ähnlichen Speicherorten angezeigt werden.
- Klicken Sie mit der rechten Maustaste auf das Gerät, das in der Liste Computerverwaltung angezeigt wird, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte Details , und suchen Sie in der Dropdown-Liste nach einem der folgenden Einträge:
- Geräteinstanz-ID
- Geräteseriennummer
- Anbieter-ID/Produkt-ID
- Kopieren Sie den angezeigten Eintrag (STRG+C). Dieser Eintrag wird in Schritt 8 der folgenden Vorgehensweise wieder verwendet.
Kehren Sie zum DLP-Richtlinien-Manager in der ePO-Konsole zurück, um die folgenden Schritte durchzuführen:
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, DLP-Richtlinien-Manager.
- Klicken Sie im DLP-Richtlinien-Manager auf die Registerkarte Definitionen.
- Erweitern Sie Gerätesteuerung, und wählen Sie Gerätevorlagen aus.
- Klicken Sie auf Aktionen, Neues Element, Vorlage für Wechselspeichermedien.
- Nennen Sie die Definitionen: Ausgeschlossene Laufwerke.
- Fügen Sie die Eigenschaft USB (VID/PID-Codes) hinzu.
- Behalten Sie für Vergleich die Option Ist gleich bei, und fügen Sie die Anbieter-ID (VID) und Produkt-ID (PID) hinzu, die Sie in den vorherigen Schritten erfasst haben.
- Klicken Sie auf Speichern.
- Gehen Sie zurück zum DLP-Richtlinien-Manager, klicken Sie auf die Registerkarte Regelsatz, und klicken Sie dann auf den in Lösung 1, Schritt 18 erstellten Regelsatz.
- Wählen Sie auf der Registerkarte für die Gerätesteuerung die in Lösung 1 erstellte Block All USB Drives Removable Storage Device Rule.
- Klicken Sie auf die Registerkarte Ausnahmen , und klicken Sie dann auf den Abschnitt Ausgeschlossene Gerätevorlagen neben Wechselspeicher ist einer von (ODER). Klicken Sie auf das Kontrollkästchen Auswahl (graues Kästchen mit 3 Punkten), und wählen Sie Ausgeschlossene Laufwerke aus.
- Klicken Sie auf Speichern.
- Klicken Sie im DLP-Regelsatz auf Schließen.
- Klicken Sie auf Richtlinienverwaltung.
- Wenden Sie die Richtlinie an, indem Sie auf Aktionen, Ausgewählte Richtlinien anwenden klicken und die entsprechende Richtlinie auswählen.
Schritte zum Hinzufügen eines Ausschlusses für Verschlüsselungsanwendungen, die sich auf USB-Laufwerken befinden:
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, DLP-Richtlinien-Manager.
- Klicken Sie im DLP-Richtlinien-Manager auf die Registerkarte Definitionen.
- Erweitern Sie Quelle/Ziel, und wählen Sie Prozessname aus.
- Klicken Sie auf Aktionen, Neu.
- Nennen Sie die Definition für den Prozessnamen Von USB ausgeschlossene Prozesse.
- Fügen Sie den entsprechenden Prozessnamen hinzu, der der Verschlüsselungsanwendung auf dem USB-Laufwerk im Feld Prozessname entspricht.
- Klicken Sie auf Hinzufügen, Speichern.
- Klicken Sie auf Speichern.
- Öffnen Sie die in Lösung 1 erstellte Block All USB Drives Removable Storage Device Rule.
- Klicken Sie im Abschnitt Prozessname, neben is none of (NOT) auf das Kontextmenü, und wählen Sie Von USB ausgeschlossene Prozesse aus.
- Klicken Sie im DLP-Regelsatz auf DLP-Regelsatz.
- Klicken Sie auf Richtlinienverwaltung.
- Wenden Sie die Richtlinie an. Klicken Sie auf Aktionen, Ausgewählte Richtlinien anwenden, und wählen Sie die entsprechende Richtlinie aus.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
|
