USB-Zugriffskontrolle konfigurieren

Sie können die Verwendung von USB-Geräten auf Ihrem Endgerät zulassen und verbieten. Spezifische Regeln für einzelne Geräteklassen sind möglich.

Das Aktivieren der USB-Zugriffskontrolle und das Setzen der Vorgaberegel auf Verbieten blockiert die Verwendung von USB-Geräten lokal und in der Sitzung und kann somit die Geräte deaktivieren, die die Benutzer benötigen. Aktivieren Sie daher die USB-Zugriffskontrolle nur, wenn Ihre Sicherheitsrichtlinie dies erfordert. Setzen Sie in diesem Fall die Vorgaberegel auf Verbieten und konfigurieren Sie die Erlauben-Regeln für die erforderlichen USB-Geräte und USB-Geräteklassen.

Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt in der Gerätekonfiguration vorzunehmen. Bevor Sie die USB-Zugriffskontrolle aktivieren, überprüfen Sie, ob alle anderen Einstellungen für Drucker, Unified Communication, USB Redirection und Mapping-Einstellungen für USB-Geräte wie erwartet funktionieren.

Beachten Sie, dass das Feature einen USB-Anschluss nicht physisch deaktiviert, d. h. die Spannungsversorgung wird weiterhin funktionieren.

USB-Zugriffskontrolle aktivieren

1. Öffnen Sie das Setup und gehen Sie auf Geräte > USB-Zugriffskontrolle.
2. Aktivieren Sie die Option Aktivieren.

3. Wählen Sie die Vorgaberegel. Die Vorgaberegel legt fest, ob die Verwendung von USB-Geräten generell erlaubt oder verboten ist.

4. Erstellen Sie eine oder mehrere Regeln für Geräteklassen oder einzelne Geräte. 

Klassenregel erstellen

1. Um eine neue Regel zu erstellen, klicken Sie   im Bereich Klassenregeln.
2. Wählen Sie eine Regel. Die Regel gibt an, ob die Verwendung, der hier definierten Geräteklasse erlaubt oder verboten ist. 
3. Unter Klassen-ID wählen Sie die Geräteklasse aus, für die die Regel gelten soll. Beispiel: Audio, Drucker, Mass Storage.
4. Unter Name geben Sie einen Namen für die Regel ein.
5. Klicken Sie Weiter.
6. Speichern Sie die Änderungen.
   Die Regel ist aktiv.

Geräteregel erstellen

Bei der Definition einer Regel muss mindestens eine der Eigenschaften, Hersteller-ID oder Produkt-ID oder Uuid angegeben werden. 

1. Um eine neue Regel zu erstellen, klicken Sie   im Klassenregeln Bereich.
2. Wählen Sie eine Regel. Die Regel gibt an, ob die Verwendung, der hier definierten Geräteklasse erlaubt oder verboten ist. 
3. Geben Sie die Hersteller-ID des Gerätes als hexadezimalen Wert an. 
4. Geben Sie die Produkt-ID des Geräts als hexadezimalen Wert an.
   
   

   Informationen zu USB-Geräten erhalten

   Um die Klassen-ID, die Unterklassen-ID, die Hersteller-ID und die Produkt-ID des angeschlossenen USB-Geräts herauszufinden, können Sie die Funktion Systeminformationen verwenden. Weitere Informationen finden Sie unter Using “System Information” Function.

   Beispiel für die Systeminformationen:

   

   Alternativ können Sie auch den Befehl lsusb (oder lsusb | grep -i [Suchbegriff]) im Terminal verwenden.

   Beispiel für lsusb:

   

5. Geben Sie die Uuid (Universal Unique Identifier) des Geräts an. 
6. Geben Sie die Zugriffsrechte für das Gerät an.
   Mögliche Werte:
   • Globale Einstellung: Die Standardeinstellung für Hotplug-Speichergeräte wird angewendet; sehen Sie Standardzugriffsrechte unter Geräte > Speichergeräte > Hotplug-Speichergerät.
   • Nur Lesen
   • Lesen/Schreiben
7. Unter Name, geben Sie einen Namen für die Regel an.
8. Klicken Sie Weiter.
9. Speichern Sie die Änderungen.
   Die Regel ist aktiv.

Beispiel

• Die festgelegte Regel verbietet dem Benutzer die Verwendung von USB-Geräten auf dem Gerät.
• Eine Klassenregel erlaubt die Verwendung von allen Eingabegeräten (HID = Human Interface Devices).
• Eine Geräteregel erlaubt die Verwendung von USB-Speichergeräten, mit der UUID 67FC-FDC6.
• Die Verwendung von allen anderen USB-Geräten, wie zum Beispiel Speichergeräte oder Drucker, ist verboten.