Einstellungen der Aufgabe zur Gerätekontrolle

Der Abschnitt [DeviceClass] enthält Zugriffsregeln für Geräte je nach ihrem Typ.

HardDrive

Legt die Zugriffsregeln für an den Computer angeschlossene Festplatten fest.

Allow – Benutzer haben Zugriff auf alle Festplatten.

DependsOnBus (Standardwert) – Der Zugriff auf Festplatten ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – der Zugriff auf alle Festplatten ist für Benutzer blockiert (mit Ausnahme der Systemfestplatten, die niemals von der Aufgabe zur Gerätekontrolle blockiert werden).

ByRule – Der Zugriff auf Festplatten ist abhängig von den Zugriffsregeln.

RemovableDrive

Legt die Zugriffsregeln für an den Computer angeschlossene Wechseldatenträger fest.

Allow – Benutzer haben Zugriff auf alle Wechseldatenträger.

DependsOnBus (Standardwert) – Der Zugriff auf Wechseldatenträger ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Wechseldatenträger.

ByRule – Der Zugriff auf Wechseldatenträger ist abhängig von den Zugriffsregeln.

FloppyDrive

Legt die Zugriffsregeln für mit dem Computer verbundene Disketten fest.

Das Programm blockiert keine Disketten, die über den ISA-Bus mit dem Computer verbunden sind.

Allow – Benutzer haben Zugriff auf alle Disketten.

DependsOnBus (Standardwert) – Der Zugriff auf Disketten ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Disketten.

ByRule – Der Zugriff auf Diskettenlaufwerke ist abhängig von den Zugriffsregeln.

OpticalDrive

Legt die Zugriffsregeln für CD-/DVD-Laufwerke fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle CD-/DVD-Laufwerke.

DependsOnBus (Standardwert) – Der Zugriff auf CD-/DVD-Laufwerke ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf CD-/DVD-Laufwerke.

ByRule – Der Zugriff auf CD-/DVD-Laufwerke ist abhängig von den Zugriffsregeln.

SerialPortDevice

Legt Zugriffsregeln für Geräte fest, die über eine serielle Schnittstelle an den Computer angeschlossen sind.

Das Programm blockiert keine Geräte, die über eine serielle Schnittstelle via ISA-Bus an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Geräte, die über eine serielle Schnittstelle angeschlossen sind.

DependsOnBus (Standardwert) – Der Zugriff auf über eine serielle Schnittstelle angeschlossene Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine serielle Schnittstelle angeschlossen sind.

ParallelPortDevice

Legt Zugriffsregeln für Geräte fest, die über eine parallele Schnittstelle an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Geräte, die über eine parallele Schnittstelle angeschlossen sind.

DependsOnBus (Standardwert) – Der Zugriff auf über eine parallele Schnittstelle angeschlossene Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine parallele serielle Schnittstelle angeschlossen sind.

Printer

Legt die Zugriffsregeln für Drucker fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Drucker.

DependsOnBus (Standardwert) – Der Zugriff auf Drucker ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Drucker.

Modem

Legt die Zugriffsregeln für Modems fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Modems.

DependsOnBus (Standardwert) – Der Zugriff auf Modems ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Modems.

TapeDrive

Legt die Zugriffsregeln für Bandgeräte fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bandgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bandgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bandgeräte.

MultifuncDevice

Legt die Zugriffsregeln für Multifunktionsgeräte fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Multifunktionsgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Multifunktionsgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Multifunktionsgeräte.

SmartCardReader

Legt die Zugriffsregeln für Smartcard-Leser fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Smartcard-Leser.

DependsOnBus (Standardwert) – Der Zugriff auf Smartcard-Leser ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Smartcard-Leser.

WiFiAdapter

Legt die Zugriffsregeln für WLAN-Adapter fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle WLAN-Adapter.

DependsOnBus (Standardwert) – Der Zugriff auf WLAN-Adapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf WLAN-Adapter.

NetworkAdapter

Legt die Zugriffsregeln für externe Netzwerkadapter fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle externen Netzwerkadapter.

DependsOnBus (Standardwert) – Der Zugriff auf externe Netzwerkadapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Die Gerätekontrolle blockiert nicht den Zugriff auf externe Netzwerkadapter, um eine Trennung des Computers vom Netzwerk zu vermeiden.

PortableDevice

Legt die Zugriffsregeln für tragbare Geräte fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle tragbaren Geräte.

DependsOnBus (Standardwert) – Der Zugriff auf tragbare Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf tragbare Geräte.

BluetoothDevice

Legt die Zugriffsregeln für Bluetooth-Geräte fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bluetooth-Geräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bluetooth-Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bluetooth-Geräte.

ImagingDevice

Legt die Zugriffsregeln für Bildverarbeitungsgeräte fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bildverarbeitungsgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bildverarbeitungsgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bildverarbeitungsgeräte.

SoundAdapter

Legt die Zugriffsregeln für Soundadapter fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Soundadapter.

DependsOnBus (Standardwert) – Der Zugriff auf Soundadapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Soundadapter.

InputDevice

Legt die Zugriffsregeln für Eingabegeräte (Tastatur, Maus, Touchpad usw.) fest, die an den Computer angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Eingabegeräte.

DependsOnBus (Standardwert) – der Zugriff auf Eingabegeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Eingabegeräte.

Der Abschnitt [DeviceBus] enthält Zugriffsregeln für Bus-Verbindungen, die bestimmen, ob der Anschluss von Geräten erlaubt oder verboten wird.

USB

Legt Zugriffsregeln für Bus-Verbindungen für Geräte fest, die über eine USB-Schnittstelle an den Computer angeschlossen sind.

Allow (Standardwert) – Benutzer haben Zugriff auf alle USB-Geräte.

Block – Benutzer haben keinen Zugriff auf USB-Geräte.

FireWire

Legt Zugriffsregeln für Bus-Verbindungen für Geräte fest, die über eine FireWire-Schnittstelle an den Computer angeschlossen sind.

Allow (Standardwert) – Benutzer haben Zugriff auf alle Geräte, die über eine FireWire-Schnittstelle angeschlossen sind.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine FireWire-Schnittstelle angeschlossen sind.

Der Abschnitt [TrustedDevices.item_#] enthält vertrauenswürdige Geräte, auf die Benutzer jederzeit vollen Zugriff haben.

DeviceId

Gibt die ID oder ID-Maske eines vertrauenswürdigen Geräts an. Sie können die Masken * (beliebige Zeichenfolge) oder ? (ein beliebiges Zeichen) verwenden, um die Geräte-ID anzugeben.

—

Comment

Kommentar zum angegebenen vertrauenswürdigen Gerät.

—

Der Abschnitt [Schedules.item_#] enthält die Zugriffszeitpläne für Geräte. Zeitpläne können nur für Festplatten, Wechseldatenträger, Disketten und CD/DVD-Laufwerke konfiguriert werden.

ScheduleName

Gibt den Namen eines Zeitplans an.

Der Zeitplan Default ermöglicht allen Benutzern jederzeit den vollständigen Zugriff auf Geräte, sofern der Zugriff über den Verbindungsbus für den jeweiligen Gerätetyp zulässig ist.

Der Standard-Zeitplan kann nicht gelöscht werden.

Standardwert: Default.

DaysHours

Gibt die Zeitintervalle für einen Zeitplan an.

All (Standardwert) – Der Zeitplan gilt für 24/7 (keine zeitliche Begrenzung).

<week_day> – Wochentage. Sie können entweder die vollständigen Namen des Wochentags oder Abkürzungen verwenden (so können Sie für Montag Mo, Mon oder Monday angeben). Für die Wochentage können Sie Intervalle oder bestimmte Tage angeben. Die Woche beginnt am Sonntag.

<hour> – Stunden [0:24]. Als Stunden können Sie nur Intervalle angeben.

Der Abschnitt [HardDrivePrincipals.item_#] enthält die Zugriffsregeln für Festplatten.

Für Festplatten muss immer mindestens ein Zeitplan aktiviert sein. Einer Festplatte können mehrere Zugriffsregeln zugewiesen werden.

Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt

[HardDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

—

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an. Die Zugriffsregel gilt nur für die Tage und Stunden, die vom Zeitplan abgedeckt werden.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf Festplatten ist erlaubt.

Block – der Zugriff auf Festplatten wird blockiert.

Der Abschnitt [RemovableDrivePrincipals.item_#] enthält die Zugriffsregeln für Wechseldatenträger.

Für Wechseldatenträger muss immer mindestens ein Zeitplan aktiviert sein. Einem Wechseldatenträger können mehrere Zugriffsregeln zugewiesen werden.

Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

—

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an. Die Zugriffsregel gilt nur für die Tage und Stunden, die vom Zeitplan abgedeckt werden.

Standardwert: Default.

Der Abschnitt [FloppyDrivePrincipals.item_#] enthält die Zugriffsregeln für Diskettenlaufwerke.

Für Diskettenlaufwerke muss immer mindestens ein Zeitplan aktiviert sein. Einem Diskettenlaufwerk können mehrere Zugriffsregeln zugewiesen werden.

Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

—

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an. Die Zugriffsregel gilt nur für die Tage und Stunden, die vom Zeitplan abgedeckt werden.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf Diskettenlaufwerke ist erlaubt.

Block – Der Zugriff auf Diskettenlaufwerke wird blockiert.

Der Abschnitt [OpticalDrivePrincipals.item_#] enthält die Zugriffsregeln für CD-/DVD-Laufwerke.

Für CD-/DVD-Laufwerke muss immer mindestens ein Zeitplan aktiviert sein. Einem CD-/DVD-Laufwerk können mehrere Zugriffsregeln zugewiesen werden.

Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

—

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an. Die Zugriffsregel gilt nur für die Tage und Stunden, die vom Zeitplan abgedeckt werden.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf CD-/DVD-Laufwerke ist erlaubt.

Block – Der Zugriff auf CD-/DVD-Laufwerke wird blockiert.