USB-Gerätesteuerung verwenden
Begründung
USB-Geräte wie Pen-Laufwerke, drahtlose Controller oder Drucker können dazu verwendet werden, Daten zu stehlen oder nicht autorisierte Software oder sogar Malware auszuführen. Die Deaktivierung möglichst vieler USB-Geräteklassen erhöht die Sicherheit.
Anweisungen
Um die USB-Zugriffskontrolle zu aktivieren und zu konfigurieren:
Gehen Sie im IGEL-Setup zu Geräte > USB-Zugriffskontrolle.
Kreuzen Sie Einschalten an.
Die Aktivierung der USB-Zugriffskontrolle und die Einstellung der Standardregel auf Verweigern blockiert die Verwendung von USB-Geräten lokal und in der Sitzung und kann somit Geräte deaktivieren, die die Benutzer benötigen. Aktivieren Sie daher die USB-Zugriffskontrolle nur, wenn Ihre Sicherheitsrichtlinie dies erfordert. Setzen Sie in diesem Fall die Standardregel auf Verweigern und konfigurieren Sie Zulassen-Regeln für die benötigten USB-Geräte und USB-Geräteklassen.
Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt der Gerätekonfiguration vorzunehmen. Bevor Sie die USB-Zugriffskontrolle aktivieren, überprüfen Sie, ob alle anderen Einstellungen für Drucker, Unified Communication, USB-Umleitungen und Zuordnungseinstellungen für USB-Geräte wie erwartet funktionieren.
Beachten Sie, dass die USB-Zugriffskontrolle völlig unabhängig von der USB-Umleitung für Remote-Sitzungen ist, siehe Wann USB-Umleitung verwenden.
Beachten Sie auch, dass die Funktion einen USB-Anschluss nicht physisch deaktiviert, d.h. die Stromversorgung funktioniert weiterhin.
Setzen Sie die Standardregel auf Deny.
In Kombination mit der vorkonfigurierten Regel, die Human Interface Devices (HID) erlaubt, werden keine USB-Geräte außer z.B. Maus und Tastatur zugelassen.Konfigurieren Sie weitere Regeln nach Bedarf. Anleitungen finden Sie unter Konfigurieren der USB-Zugriffskontrolle.
Klicken Sie auf Anwenden.
Starten Sie das Gerät neu.