Einstellungen der Aufgabe zur Gerätekontrolle

RulesAction

Aktion, die von der App ausgeführt wird, wenn versucht wird, auf ein Gerät zuzugreifen, das durch die Zugriffsregeln verboten ist.

ApplyRules (Standardwert) – Die App wendet die Zugriffsregeln an und führt die in den Regeln festgelegte Aktion aus.

TestRules – Die App testet die Regeln, erlaubt den Zugriff und generiert ein Ereignis über den Fund eines Geräts gemäß den Regelbedingungen.

Der Abschnitt [DeviceClass] enthält Zugriffsmodi für Geräte je nach ihrem Typ.

HardDrive

Legt den Zugriffsmodus für an das Client-Gerät angeschlossene Festplatten fest.

Allow – Benutzer haben Zugriff auf alle Festplatten.

DependsOnBus (Standardwert) – Der Zugriff auf Festplatten ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – der Zugriff auf alle Festplatten ist für Benutzer blockiert (mit Ausnahme der Systemfestplatten, die niemals von der Aufgabe zur Gerätekontrolle blockiert werden).

ByRule – Der Zugriff auf Festplatten ist abhängig von den Zugriffsregeln.

RemovableDrive

Legt den Zugriffsmodus für an das Client-Gerät angeschlossene Wechseldatenträger fest.

Allow – Benutzer haben Zugriff auf alle Wechseldatenträger.

DependsOnBus (Standardwert) – Der Zugriff auf Wechseldatenträger ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Wechseldatenträger.

ByRule – Der Zugriff auf Wechseldatenträger ist abhängig von den Zugriffsregeln.

FloppyDrive

Legt die Zugriffmodi für mit dem Client-Gerät verbundene Disketten fest.

Disks, die über eine ISA-Schnittstelle mit dem Client-Gerät verbunden sind, werden von der App nicht blockiert.

Allow – Benutzer haben Zugriff auf alle Disketten.

DependsOnBus (Standardwert) – Der Zugriff auf Disketten ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Disketten.

ByRule – Der Zugriff auf Diskettenlaufwerke ist abhängig von den Zugriffsregeln.

OpticalDrive

Legt den Zugriffsmodus für CD-/DVD-Laufwerke fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle CD-/DVD-Laufwerke.

DependsOnBus (Standardwert) – Der Zugriff auf CD-/DVD-Laufwerke ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf CD-/DVD-Laufwerke.

ByRule – Der Zugriff auf CD-/DVD-Laufwerke ist abhängig von den Zugriffsregeln.

SerialPortDevice

Legt Zugriffsmodi für Geräte fest, die über eine serielle Schnittstelle an das Client-Gerät angeschlossen sind.

Die App blockiert keine Geräte, die über eine serielle Schnittstelle via ISA-Bus an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Geräte, die über eine serielle Schnittstelle angeschlossen sind.

DependsOnBus (Standardwert) – Der Zugriff auf über eine serielle Schnittstelle angeschlossene Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine serielle Schnittstelle angeschlossen sind.

ParallelPortDevice

Legt Zugriffsmodi für Geräte fest, die über eine parallele Schnittstelle an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Geräte, die über eine parallele Schnittstelle angeschlossen sind.

DependsOnBus (Standardwert) – Der Zugriff auf über eine parallele Schnittstelle angeschlossene Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine parallele serielle Schnittstelle angeschlossen sind.

Printer

Legt den Zugriffsmodus für Drucker fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Drucker.

DependsOnBus (Standardwert) – Der Zugriff auf Drucker ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Drucker.

Modem

Legt den Zugriffsmodus für Modems fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Modems.

DependsOnBus (Standardwert) – Der Zugriff auf Modems ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Modems.

TapeDrive

Legt den Zugriffsmodus für Bandgeräte fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bandgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bandgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bandgeräte.

MultifuncDevice

Legt den Zugriffsmodus für Multifunktionsgeräte fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Multifunktionsgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Multifunktionsgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Multifunktionsgeräte.

SmartCardReader

Legt den Zugriffsmodus für Smartcard-Leser fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Smartcard-Leser.

DependsOnBus (Standardwert) – Der Zugriff auf Smartcard-Leser ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Smartcard-Leser.

WiFiAdapter

Legt den Zugriffsmodus für WLAN-Adapter fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle WLAN-Adapter.

DependsOnBus (Standardwert) – Der Zugriff auf WLAN-Adapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf WLAN-Adapter.

NetworkAdapter

Legt den Zugriffsmodus für externe Netzwerkadapter fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle externen Netzwerkadapter.

DependsOnBus (Standardwert) – Der Zugriff auf externe Netzwerkadapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Die Gerätekontrolle blockiert nicht den Zugriff auf externe Netzwerkadapter, um eine Trennung des Client-Geräts vom Netzwerk zu vermeiden.

PortableDevice

Legt den Zugriffsmodus für tragbare Geräte fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle tragbaren Geräte.

DependsOnBus (Standardwert) – Der Zugriff auf tragbare Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf tragbare Geräte.

BluetoothDevice

Legt den Zugriffsmodus für Bluetooth-Geräte fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bluetooth-Geräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bluetooth-Geräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bluetooth-Geräte.

ImagingDevice

Legt den Zugriffsmodus für Bildverarbeitungsgeräte fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Bildverarbeitungsgeräte.

DependsOnBus (Standardwert) – Der Zugriff auf Bildverarbeitungsgeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Bildverarbeitungsgeräte.

SoundAdapter

Legt den Zugriffsmodus für Soundadapter fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Soundadapter.

DependsOnBus (Standardwert) – Der Zugriff auf Soundadapter ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Soundadapter.

InputDevice

Legt den Zugriffsmodus für Eingabegeräte (Tastatur, Maus, Touchpad usw.) fest, die an das Client-Gerät angeschlossen sind.

Allow – Benutzer haben Zugriff auf alle Eingabegeräte.

DependsOnBus (Standardwert) – der Zugriff auf Eingabegeräte ist abhängig von der Zugriffsregel für den Verbindungsbus.

Block – Benutzer haben keinen Zugriff auf Eingabegeräte.

Der Abschnitt [DeviceBus] enthält Zugriffsregeln für Bus-Verbindungen, die bestimmen, ob der Anschluss von Geräten erlaubt oder verboten wird.

DeviceUSB

Legt Zugriffsregeln für Bus-Verbindungen für Geräte fest, die über eine USB-Schnittstelle an das Client-Gerät angeschlossen sind.

Allow (Standardwert) – Benutzer haben Zugriff auf alle USB-Geräte.

Block – Benutzer haben keinen Zugriff auf USB-Geräte.

FireWire

Legt Zugriffsregeln für Bus-Verbindungen für Geräte fest, die über eine FireWire-Schnittstelle an das Client-Gerät angeschlossen sind.

Allow (Standardwert) – Benutzer haben Zugriff auf alle Geräte, die über eine FireWire-Schnittstelle angeschlossen sind.

Block – Benutzer haben keinen Zugriff auf Geräte, die über eine FireWire-Schnittstelle angeschlossen sind.

Der Abschnitt [TrustedDevices.item_#] enthält vertrauenswürdige Geräte, deren Zugriff nicht durch die Regeln aus den Abschnitten [DeviceClass] und [DeviceBus] eingeschränkt wird.

DeviceId

Gibt die ID oder ID-Maske eines vertrauenswürdigen Geräts an.

Sie können die Masken * (beliebige Zeichenfolge) oder ? (ein beliebiges Zeichen) verwenden, um die Geräte-ID anzugeben.

Comment

Kommentar zum angegebenen vertrauenswürdigen Gerät.

—

Der Abschnitt [Schedules.item_#] enthält die Zugriffszeitpläne für Geräte. Sie können die Zeitpläne nur für Festplatten, Wechseldatenträger, Disketten und CD/DVD-Laufwerke konfigurieren.

ScheduleName

Gibt den Namen eines Zeitplans an.

Der Zeitplanname muss eindeutig sein.

Standardwert: Default.

Der Zeitplan Default ermöglicht allen Benutzern jederzeit den vollständigen Zugriff auf Geräte, sofern der Zugriff über den Verbindungsbus für den jeweiligen Gerätetyp zulässig ist.

Der Standard-Zeitplan kann nicht gelöscht werden.

DaysHours

Gibt die Zeitintervalle für einen Zeitplan an.

All (Standardwert) – Der Zeitplan gilt für 24/7 (keine zeitliche Begrenzung).

<week_day> – Wochentage. Sie können sowohl die vollständigen Namen der Wochentage als auch deren Abkürzungen verwenden (bspw. können Sie für Montag die Werte Mo, Mon oder Monday angeben). Für die Wochentage können Sie Intervalle oder bestimmte Tage angeben. Die Woche beginnt am Sonntag.

<hour> – Stunden [0:24]. Für Stunden können Sie nur Intervalle angeben.

Der Abschnitt [HardDrivePrincipals.item_#] enthält die Zugriffsregeln für Festplatten.

Für Festplatten muss immer mindestens ein Zeitplan aktiviert sein. Einer Festplatte können mehrere Zugriffsregeln zugewiesen werden. Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt.

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt.

[HardDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

–

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf Festplatten ist erlaubt.

Block – der Zugriff auf Festplatten wird blockiert.

Der Abschnitt [RemovableDrivePrincipals.item_#] enthält die Zugriffsregeln für Wechseldatenträger.

Für Wechseldatenträger muss immer mindestens ein Zeitplan aktiviert sein. Einem Wechseldatenträger können mehrere Zugriffsregeln zugewiesen werden. Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt.

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt.

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

–

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf Festplatten ist erlaubt.

Block – Der Zugriff auf Wechseldatenträger wird blockiert.

Der Abschnitt [FloppyDrivePrincipals.item_#] enthält die Zugriffsregeln für Diskettenlaufwerke.

Für Diskettenlaufwerke muss immer mindestens ein Zeitplan aktiviert sein. Einem Diskettenlaufwerk können mehrere Zugriffsregeln zugewiesen werden. Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt.

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt.

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

–

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf Diskettenlaufwerke ist erlaubt.

Block – Der Zugriff auf Diskettenlaufwerke wird blockiert.

Der Abschnitt [OpticalDrivePrincipals.item_#] enthält die Zugriffsregeln für CD-/DVD-Laufwerke.

Für CD-/DVD-Laufwerke muss immer mindestens ein Zeitplan aktiviert sein. Einem CD-/DVD-Laufwerk können mehrere Zugriffsregeln zugewiesen werden. Es können auch mehrere Zeitpläne für einen Benutzer oder eine Benutzergruppe angegeben werden. Bei Konflikten in den Zugriffsplänen für Benutzer und Gruppen werden minimal mögliche Zugriffsrechte gewährt.

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Zugriffsregel gelten soll.

.\Everyone (Standardwert) – Die Zugriffsregel gilt für alle Benutzer

<Benutzername> – Name des Benutzers, für den die Zugriffsregel gilt.

@<Gruppenname> – Name der Gruppe von Benutzern, für welche die Zugriffsregel gilt.

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

Einstellungen der Zugriffsregel.

–

UseRule

Gibt an, ob die Regel aktiviert oder deaktiviert ist.

Yes (Standardwert) – Die Zugriffsregel ist aktiviert.

No – Die Zugriffsregel ist deaktiviert.

ScheduleName

Gibt den im Abschnitt [Schedules.item_#] festgelegten Zeitplan an.

Standardwert: Default.

Access

Gibt den Zugriffstyp an.

Allow (Standardwert) – Der Zugriff auf CD-/DVD-Laufwerke ist erlaubt.

Block – Der Zugriff auf CD-/DVD-Laufwerke wird blockiert.