USB-Speichergeräte wie USB-Sticks, WLAN-Controller oder Drucker können für den Datendiebstahl oder zur Ausführung von nicht autorisierter Software oder Malware verwendet werden. Zur Erhöhung der Sicherheit sollten so viele USB-Geräteklassen wie möglich deaktiviert werden.

Standardmäßig ist die USB-Zugriffskontrolle nicht aktiviert. So aktivieren Sie sie:

  1. Gehen Sie in IGEL Setup zu Geräte > USB-Zugriffskontrolle.
  2. Aktivieren Sie das Kontrollkästchen Aktiviert.

    Das Aktivieren der USB-Zugriffskontrolle und das Setzen der Vorgaberegel auf Verbieten blockiert die Verwendung von USB-Geräten lokal und in der Sitzung und kann somit die Geräte deaktivieren, die die Benutzer benötigen. Aktivieren Sie daher die USB-Zugriffskontrolle nur, wenn Ihre Sicherheitsrichtlinie dies erfordert. Setzen Sie in diesem Fall die Vorgaberegel auf Verbieten und konfigurieren Sie die Erlauben-Regeln für die erforderlichen USB-Geräte und USB-Geräteklassen.

    Es wird empfohlen, die Einstellungen für die USB-Zugriffskontrolle als letzten Schritt in der Gerätekonfiguration vorzunehmen. Bevor Sie die USB-Zugriffskontrolle aktivieren, überprüfen Sie, ob alle anderen Einstellungen für Drucker, Unified Communication, USB Redirection und Mapping-Einstellungen für USB-Geräte wie erwartet funktionieren.

    Beachten Sie, dass die USB-Zugriffskontrolle völlig getrennt von der USB-Umleitung für Remotesitzungen ist, siehe When to Use USB Redirection.

    Beachten Sie auch, dass das Feature einen USB-Anschluss nicht physisch deaktiviert, d. h. die Spannungsversorgung wird weiterhin funktionieren.

  3. Setzen Sie Vorgaberegel auf Verbieten.
    Durch die vordefinierte Regel "Human Interface Devices (HID)" sind jetzt bis auf z. B. Mäuse und Keyboards keine USB-Geräte erlaubt.
  4. Konfigurieren Sie weitere Regeln gemäß Ihren Anforderungen. Anweisungen dazu finden Sie unter USB-Zugriffskontrolle konfigurieren.
  5. Klicken Sie Übernehmen.
  6. Starten Sie das Gerät neu.