Gerät zur Liste der vertrauenswürdigen Geräte aus Kaspersky Security Center hinzufügen

Kaspersky Security Center erhält Informationen über die Geräte, wenn auf den Computern das Programm Kaspersky Endpoint Security installiert ist und die Gerätekontrolle aktiviert ist. Ein Gerät, über das in Kaspersky Security Center keine Informationen vorliegen, kann nicht zur Liste der vertrauenswürdigen Geräte hinzugefügt werden.

Mithilfe der folgenden Daten können Sie ein Gerät zur Liste der vertrauenswürdigen Geräte hinzufügen:

• Geräte nach ID. Jedes Gerät besitzt eine einmalige ID (engl. Hardware ID – HWID). Die ID finden Sie mithilfe von Betriebssystem-Tools in den Eigenschaften des Gerätes. Beispiel für eine Geräte-ID: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. Es bietet sich an, Geräte mithilfe von IDs hinzuzufügen, wenn Sie mehrere bestimmte Geräte hinzufügen möchten.
• Geräte nach Modell. Jedes Gerät besitzt eine einmalige Hersteller-ID (engl. Vendor ID – VID) und eine Produkt-ID (engl. Product ID – PID). Diese IDs finden Sie mithilfe von Betriebssystem-Tools in den Eigenschaften des Gerätes. Vorlage für die Eingabe einer VID und PID: VID_1234&PID_5678. Es bietet sich an, Geräte mithilfe des Modells hinzuzufügen, wenn Sie in Ihrem Unternehmen Geräte eines bestimmten Modells verwenden. Dadurch können Sie alle Geräte dieses Modells hinzufügen.
• Geräte nach ID-Maske. Wenn Sie mehrere Geräte mit ähnlichen IDs haben, können Sie eine Maske verwenden, um die Geräte zur Liste der vertrauenswürdigen Geräte hinzuzufügen. Das Zeichen * steht als Platzhalter für eine beliebige Zeichenkombination. Das Zeichen ? wird bei der Angabe einer Maske von Kaspersky Endpoint Security nicht unterstützt. Beispiel: WDC_C*.
• Geräte nach Modellmaske. Wenn Sie mehrere Geräte mit ähnlichen VID oder PID verwenden (beispielsweise Geräte desselben Herstellers), können Sie die Geräte mithilfe einer Maske zur Liste der vertrauenswürdigen Geräte hinzufügen. Das Zeichen * steht als Platzhalter für eine beliebige Zeichenkombination. Das Zeichen ? wird bei der Angabe einer Maske von Kaspersky Endpoint Security nicht unterstützt. Beispiel: VID_05AC & PID_ *.

Um ein Gerät zur Liste der vertrauenswürdigen Geräte hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
5. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Gerätekontrolle aus.
6. Klicken Sie im rechten Fensterbereich auf die Registerkarte Vertrauenswürdige Geräte.
7. Aktivieren Sie das Kontrollkästchen Werte bei Vererbung zusammenfassen, wenn Sie eine gemeinsame Liste der vertrauenswürdigen Geräte für alle Computer des Unternehmens erstellen möchten.

   Die Listen mit vertrauenswürdigen Geräten der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Geräte der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Geräte der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.

8. Klicken Sie auf Hinzufügen und wählen Sie die Methode aus, mit der das Gerät zur Liste der vertrauenswürdigen Geräte hinzugefügt werden soll.
9. Um die Geräte zu filtern, wählen Sie in der Dropdown-Liste Gerätetyp einen Gerätetyp aus (z. B. Wechseldatenträger).
10. Geben Sie im Feld Name / Modell die Geräte-ID, das Modell (VID und PID) oder eine Maske ein. Die Eingabe ist von der ausgewählten Methode für das Hinzufügen abhängig.

    Das Hinzufügen von Geräten nach Modellmaske (VID und PID) funktioniert folgendermaßen: Wenn Sie eine Modellmaske eingeben, die mit keinem Modell übereinstimmt, prüft Kaspersky Endpoint Security, ob die Geräte-ID (HWID) mit der Maske übereinstimmt. Kaspersky Endpoint Security überprüft nur den Teil der Geräte-ID, der den Hersteller und den Gerätetyp angibt (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Wenn die Modellmaske diesem Teil der Geräte-ID entspricht, werden auf dem Computer zur Liste der vertrauenswürdigen Geräte jene Geräte hinzugefügt, die der Maske entsprechen. Wenn Sie in Kaspersky Security Center auf Aktualisieren klicken, wird in diesem Fall eine leere Geräteliste angezeigt. Damit die Geräteliste korrekt angezeigt wird, können Sie die Geräte mithilfe einer Maske für die Geräte-ID hinzufügen.

11. Um die Geräte zu filtern, geben Sie im Feld Computer den Namen des Computers oder eine Namensmaske des Computers ein, mit dem das Gerät verbunden ist.

    Das Zeichen * steht als Platzhalter für eine beliebige Zeichenkombination. Das Zeichen ? steht als Platzhalter für ein beliebiges Einzelzeichen.

12. Klicken Sie auf Aktualisieren.

    In der Tabelle wird eine Liste der Geräte angezeigt, die den angegebenen Filterbedingungen entsprechen.

13. Aktivieren Sie die Kontrollkästchen für jene Geräte, die zur Liste der vertrauenswürdigen Geräte hinzugefügt werden sollen.
14. Geben Sie im Feld Kommentar an, weshalb das Gerät zur Liste der vertrauenswürdigen Geräte hinzugefügt wird.
15. Klicken Sie rechts vom Feld Für Benutzer und/oder Benutzergruppen erlauben auf Auswählen.
16. Wählen Sie einen Benutzer oder eine Gruppe in Active Directory aus und bestätigen Sie Ihre Auswahl.

    Für die Gruppe „Alle“ ist der Zugriff auf vertrauenswürdige Geräte standardmäßig erlaubt.

17. Speichern Sie die vorgenommenen Änderungen.

Wenn ein Gerät angeschlossen wird, überprüft Kaspersky Endpoint Security die Liste der vertrauenswürdigen Geräte für den autorisierten Benutzer. Wenn das Gerät vertrauenswürdig ist, erlaubt Kaspersky Endpoint Security den Zugriff auf das Gerät mit allen Rechten, sogar wenn der Zugriff auf diesen Gerätetyp oder auf diese Schnittstelle verboten ist. Wenn das Gerät nicht vertrauenswürdig ist und der Zugriff verboten ist, können Sie Zugriff auf das blockierte Gerät anfordern.