Dieser Artikel beschreibt, wie Sie den USB-Zugriff auf das Endpoint-Gerät in IGEL OS steuern. Sie können die Verwendung von USB-Geräten auf Ihrem Endpoint-Gerät erlauben oder verbieten. Es können spezifische Regeln für einzelne Geräte oder Geräteklassen definiert werden.
Menüpfad: Geräte > USB-Zugriffskontrolle
Aktivieren
☑ Die USB-Zugriffskontrolle ist aktiviert und die folgenden Einstellungen können konfiguriert werden.
☐ Die USB-Zugriffskontrolle ist inaktiv. (Standard)
Durch das Aktivieren der USB-Zugriffskontrolle und das Setzen der Vorgaberegel auf Verbieten wird die Verwendung von USB-Geräten lokal und in Sitzungen blockiert. Dadurch können unter Umständen Geräte deaktiviert werden, die von Benutzern benötigt werden. Aktivieren Sie die USB-Zugriffskontrolle daher nur, wenn dies Ihre Sicherheitsrichtlinie erfordert. Setzen Sie in diesem Fall die Vorgaberegel auf Verbieten und konfigurieren Sie Erlauben-Regeln für die benötigten USB-Geräte und USB-Geräteklassen.
Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt in der Gerätekonfiguration vorzunehmen. Prüfen Sie vor der Aktivierung, ob alle anderen Einstellungen für Drucker, Unified Communication, USB-Umleitungen und Mapping-Einstellungen für USB-Geräte wie erwartet funktionieren.
Beachten Sie, dass die USB-Zugriffskontrolle vollständig getrennt von der USB-Umleitung für Remote-Sitzungen ist.
Beachten Sie außerdem, dass diese Funktion einen USB-Port nicht physisch deaktiviert, d.h., die Stromversorgung bleibt weiterhin aktiv.
Vorgaberegel
Legt fest, ob die Verwendung von USB-Geräten erlaubt oder verboten ist.
-
Erlauben (Standard)
-
Verbieten
Standardzugriffsrechte
Standardzugriffsrechte für USB-Geräte.
-
Nur Lesen
-
Lesen/Schreiben (Standard)
Klassenregeln
Klassenregeln gelten für USB-Geräteklassen. So verwalten Sie die Liste der Klassenregeln:
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
Durch Klicken auf 
-
Regel
Legt fest, ob die Verwendung der hier definierten Geräteklasse erlaubt oder verboten ist.
- Erlauben
- Verbieten (Standard)
-
Klassen-ID
Geräteklasse, für die die Regel gelten soll. (Beispiele: Audio, Drucker, Massenspeicher).
-
Name
Name der Regel
Geräteregeln
Geräteregeln gelten für spezifische USB-Geräte. So verwalten Sie die Liste der Geräteregeln:
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
Durch Klicken auf
-
Regel
Gibt an, ob die Verwendung des hier definierten Geräts erlaubt oder verboten ist.
- Erlauben
- Verbieten (Standard)
-
Hersteller-ID
Hexadezimale ID des Geräteherstellers
-
Produkt-ID
Hexadezimale ID des Geräts
USB-Geräteinformationen ermitteln
Um die Klassen-ID, Unterklassen-ID, Hersteller-ID und Produkt-ID eines angeschlossenen USB-Geräts zu ermitteln, können Sie das Tool Systeminformationen verwenden. Weitere Informationen finden Sie unter Systeminformationen.
Beispiel für Systeminformationen:
Alternativ können Sie im Terminal den Befehl lsusb (oder lsusb | grep -i [Suchbegriff]) verwenden.
Beispiel für lsusb:
-
Gerät UUID
Universally Unique Identifier (UUID) des Geräts
-
Zugriffsrechte
Zugriffsrechte für das Gerät
Mögliche Werte:
- Globale Einstellung: Es wird die Standardeinstellung für Hotplug-Speichergeräte verwendet; siehe Parameter Standardberechtigung unter Geräte > Speichergeräte > Hotplug-Speichergerät. Weitere Informationen finden Sie unter Hotplug-Speichergerät in IGEL OS 12.
- Nur lesen
- Lesen/Schreiben
-
Name
Name der Regel