USB-Zugriffskontrolle in IGEL OS 12
Dieser Artikel zeigt, wie der USB-Zugriff auf das Endgerät in IGEL OS gesteuert werden kann. Sie können die Verwendung von USB-Geräten an Ihrem Endpunkt erlauben oder verbieten. Spezifische Regeln für einzelne Geräte oder Geräteklassen sind möglich.
Menüpfad: Geräte > USB-Zugriffskontrolle
Aktivieren
☑ Die USB-Zugriffskontrolle ist aktiviert und die folgenden Einstellungen können konfiguriert werden.
☐ Die USB-Zugriffskontrolle ist inaktiv. (Default)
Die Aktivierung der USB-Zugriffskontrolle und die Einstellung der Standardregel auf Verweigern blockiert die Verwendung von USB-Geräten lokal und in der Sitzung und kann somit die für die Benutzer benötigten Geräte deaktivieren. Aktivieren Sie daher die USB-Zugriffskontrolle nur, wenn Ihre Sicherheitsrichtlinie dies erfordert. Setzen Sie in diesem Fall die Standardregel auf Verweigern und konfigurieren Sie Zulassen-Regeln für die benötigten USB-Geräte und USB-Geräteklassen.
Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt der Gerätekonfiguration vorzunehmen. Bevor Sie die USB-Zugriffskontrolle aktivieren, überprüfen Sie, ob alle anderen Einstellungen für Drucker, Unified Communication, USB-Umleitungen und Zuordnungseinstellungen für USB-Geräte wie erwartet funktionieren.
Beachten Sie, dass die USB-Zugriffskontrolle völlig unabhängig von der USB-Umleitung für Remote-Sitzungen ist.
Beachten Sie auch, dass die Funktion einen USB-Anschluss nicht physisch deaktiviert, d.h. die Stromzufuhr funktioniert weiterhin.
Standardregel
Sie legt fest, ob die Verwendung von USB-Geräten erlaubt oder verboten ist.
Zulassen (Standard)
Verbieten
Standardberechtigung
Standardzugriffsrechte für USB-Geräte.
Nur Lesen
Lesen/Schreiben (Standard)
Klassenregeln
Klassenregeln gelten für USB-Geräteklassen. So verwalten Sie die Liste der Klassenregeln:
Klicken Sie auf
, um einen neuen Eintrag zu erstellen.Klicken Sie auf
, um den ausgewählten Eintrag zu entfernen.Klicken Sie auf
, um den ausgewählten Eintrag zu bearbeiten.Klicken Sie auf
, um den ausgewählten Eintrag zu kopieren.
Klickt man auf 
erscheint das Hinzufügen Dialog, in dem Sie die folgenden Einstellungen vornehmen können:
Regel
Gibt an, ob die Verwendung der hier definierten Geräteklasse erlaubt oder verboten ist.
- Allow
-Verbieten(Standard)
Klassen-ID
Geräteklasse, für die die Regel gelten soll. (Beispiele: Audio, Drucker, Massenspeicher).
Name
Name der Regel
Gerät Regeln
Geräteregeln gelten für bestimmte USB-Geräte. So verwalten Sie die Liste der Geräteregeln:
Klicken Sie auf
, um einen neuen Eintrag zu erstellen.Klicken Sie auf
, um den ausgewählten Eintrag zu entfernen.Klicken Sie auf
, um den ausgewählten Eintrag zu bearbeiten.Klicken Sie auf
, um den ausgewählten Eintrag zu kopieren.
Klickt man auf erscheint das Hinzufügen Dialog, in dem Sie die folgenden Einstellungen vornehmen können:
Regel
Gibt an, ob die Verwendung des hier definierten Geräts erlaubt oder verboten ist.
-Zulassen
-Verweigern(Standard)
Anbieter-ID
Hexadezimale ID des Geräteherstellers
Produkt-ID
Hexadezimale ID des Geräts
Abrufen von USB-Geräteinformationen
Um die Klassen-ID, Unterklassen-ID, Hersteller-ID und Produkt-ID des verbundenen USB-Geräts herauszufinden, können Sie das Tool Systeminformationen verwenden. Weitere Informationen finden Sie unter Systeminformationen.
Beispiel für Systeminformationen:
Alternativ können Sie auch den Befehl lsusb (oder lsusb | grep -i [Suchbegriff]) im Terminal verwenden.
Beispiel für lsusb:
Gerät UUID
Universal Unique Identifier (UUID) des Geräts
Berechtigung
Zugangsberechtigungen für das Gerät
Mögliche Werte:
-Globale Einstellung: Es wird die Standardeinstellung für Hotplug-Speichergeräte verwendet; siehe den Parameter Standardberechtigung unter Geräte > Speichergeräte > Speicher-Hotplug. Weitere Informationen finden Sie unter Speicher-Hotplug in IGEL OS 12 .
Nur lesen
Lesen/Schreiben
Name
Name der Regel