Skip to main content
Skip table of contents

USB-Zugangskontrolle

Menüpfad: Geräte > USB-Zugriffskontrolle

Sie können die Verwendung von USB-Geräten an Ihrem Endpunkt erlauben oder verbieten. Spezifische Regeln für einzelne Geräte oder Geräteklassen sind möglich. Ein Beispiel finden Sie unter So konfigurieren Sie die USB-Zugriffskontrolle.

Aktivieren

☑ Die USB-Zugriffskontrolle ist aktiviert und die folgenden Einstellungen können konfiguriert werden.

☐ Die USB-Zugriffskontrolle ist inaktiv. (Default)

Die Aktivierung der USB-Zugriffskontrolle und die Einstellung der Standardregel auf Verweigern blockiert die Verwendung von USB-Geräten lokal und in der Sitzung und kann somit die für die Benutzer benötigten Geräte deaktivieren. Aktivieren Sie daher die USB-Zugriffskontrolle nur, wenn Ihre Sicherheitsrichtlinie dies erfordert. Setzen Sie in diesem Fall die Standardregel auf Verweigern und konfigurieren Sie Zulassen-Regeln für die benötigten USB-Geräte und USB-Geräteklassen.

Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt der Gerätekonfiguration vorzunehmen. Bevor Sie die USB-Zugriffskontrolle aktivieren, überprüfen Sie, ob alle anderen Einstellungen für Drucker, Unified Communication, USB-Umleitungen und Zuordnungseinstellungen für USB-Geräte wie erwartet funktionieren.

Beachten Sie, dass die USB-Zugriffskontrolle völlig getrennt von der USB-Umleitung für Remote-Sitzungen ist, siehe Wann wird die USB-Umleitung verwendet?.

Beachten Sie auch, dass die Funktion einen USB-Anschluss nicht physisch deaktiviert, d.h. die Stromzufuhr funktioniert weiterhin.

Standardregel: Legt fest, ob die Verwendung von USB-Geräten erlaubt oder verboten ist.

  • Zulassen (Standard)

  • Verweigern

Standardberechtigung: Standardzugriffsrechte für USB-Geräte.

  • Nur lesen

  • Lesen/Schreiben (Standard)

Klassenregeln

Klassenregeln gelten für USB-Geräteklassen.

→ Klicken Sie auf image-20240611-191717.png, um eine neue Regel zu erstellen.
Es öffnet sich eine Eingabemaske mit den folgenden Optionen:

Regel: Gibt an, ob die Verwendung der hier definierten Geräteklasse erlaubt oder verboten ist.

Klassen-ID: Geräteklasse, für die die Regel gelten soll. (Beispiele: Audio, Drucker, Massenspeicher).

Name: Name der Regel

Gerät Regeln

Geräteregeln gelten für bestimmte USB-Geräte.

→ Klicken Sie auf image-20240611-191717.png, um eine neue Regel zu erstellen.
Es öffnet sich eine Eingabemaske mit folgenden Optionen:

Regel: Gibt an, ob die Verwendung des hier definierten Gerätes erlaubt oder verboten ist.

Vendor ID: Hexadezimale ID des Geräteherstellers

Product ID: Hexadezimale ID des Gerätes

Abrufen von USB-Geräteinformationen

Um die Klassen-ID, Unterklassen-ID, Hersteller-ID undProdukt-ID des verbundenen USB-Geräts herauszufinden, können Sie das Tool Systeminformationen verwenden. Weitere Informationen finden Sie unter USB-Gerätesteuerung verwenden.

Beispiel für Systeminformationen:

Alternativ können Sie den Befehl lsusb (oder lsusb | grep -i [Suchbegriff]) im Terminal verwenden.

Beispiel für lsusb:

Device uuid: Universeller eindeutiger Bezeichner des Geräts

Berechtigung: Berechtigungen für den Zugriff auf das Gerät
Mögliche Werte:

  • Globale Einstellung: Es wird die Standardeinstellung für Hotplug-Speichergeräte verwendet; siehe den Parameter Standardberechtigung unter Geräte > Speichergeräte > Speicher-Hotplug. (Standard)

  • Nur lesen

  • Lesen/Schreiben

Name: Name der Regel

Weitere Einstellungsmöglichkeiten finden sich unter Speicher-Hotplug.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close