Agenteneinstellungen: Gerätesteuerung
Extras > Sicherheit und Compliance > Agenteneinstellungen > Sicherheit > Endpunktsicherheit > Gerätesteuerung
Dieses Dialogfeld verwenden Sie zum Erstellen und Bearbeiten von Einstellungen für die Gerätesteuerung.
Dieses Dialogfeld umfasst die folgende Seiten:
Informationen zur Seite "Allgemeine Einstellungen"
Diese Seite verwenden Sie, um die Einstellungen zu benennen und die Gerätesteuerung auf einem Client zu aktivieren, der mit den Einstellungen konfiguriert ist.
- Name: Identifiziert die Einstellungen. Dieser Name wird im Hauptfenster der Gerätesteuerung angezeigt.
- Gerätesteuerung aktivieren: Schaltet die Gerätesteuerung auf einem Client ein, der mit den Einstellungen konfiguriert wurde.
Informationen zur Seite "Speichervolumes"
Diese Seite verwenden Sie, um Optionen für Speichervolumes zu definieren, die mit einem Client verbunden werden, der mit dieser Einstellung konfiguriert ist.
- Speichervolumes: Gibt die Zugriffsebene für Speichervolumes an, die zum Zeitpunkt der Installation der Einstellung nicht auf dem Client vorhanden waren. (Hinweis: Wenn ein Gerät, das ein Volume enthält, beim Installieren der Einstellungen angeschlossen war, lässt der Dienst "Ivanti Endpoint Security" das Gerät künftig zu, obwohl es sich möglicherweise um ein Wechselmedium handelt.)
- Voller Zugriff: Gewährt einem Speichervolume, zu dem eine Verbindung hergestellt wird, Lese- und Schreibzugriff.
- Schreibgeschützter Zugriff: Gewährt Benutzern schreibgeschützten Zugriff auf ein Speichervolume, zu dem eine Verbindung hergestellt wird.
- Verschlüsselung verwenden: Setzt Dateiverschlüsselung auf einem Speichervolume durch, zu dem eine Verbindung hergestellt wird. Es wird ein Verschlüsselungsprogramm bereitgestellt, mit dem Dateien auf einem Speichergerät verschlüsselt werden können, wenn eine Verbindung zu einem Client mit dieser Einstellung erfolgt. Dateien werden beim Schreiben auf ein Speichergerät verschlüsselt und beim Lesen vom Gerät entschlüsselt. Ein Zugriff ist nur bei Angabe des korrekten Kennworts möglich – dem Kennwort, das bei der Erstellung eines verschlüsselten Ordners auf dem USB-Speichergerät definiert wird.
WICHTIG: Erstellen Sie zunächst einen verschlüsselten Ordner auf dem USB-Gerät: Wenn ein Speichergerät für Dateiverschlüsselung konfiguriert wurde, müssen Benutzer zunächst mit dem Verschlüsselungsprogramm einen verschlüsselten Order erstellen (über Start Ivanti Management > Ivanti Verschlüsselungs-Dienstprogramm), bevor sie Dateien auf das Gerät kopieren können. Geben Sie bei der Erstellung eines verschlüsselten Ordners ein Kennwort ein. Wenn die Option "Kennworthinweise zulassen" aktiviert ist (siehe unten), hat der Benutzer die Möglichkeit, einen Hinweis als Merkhilfe für das Kennwort einzugeben. Die Eingabe eines Kennworthinweises ist jedoch nicht erforderlich. - Kein Zugriff: Verhindert die Herstellung einer Verbindung zwischen Speichervolumes und einem Client, der mit dieser Einstellung für die Gerätesteuerung konfiguriert ist. Sie können Anpassungen hinsichtlich der Gerätetypen vornehmen, die dennoch zugelassen sind, indem Sie auf der Seite "Gerät" bestimmte Gerätetypen auswählen.
- Ausnahmen: Durch Klicken erstellen Sie Ausnahmen bezüglich der Zugriffsebene für Speichervolumes. Sie können Ausnahmen auf der Basis der Hardware-ID, der Seriennummer des Mediums oder des Bustyps hinzufügen. Ab Endpoint Manager 2024 haben Sie die Möglichkeit, die Ausnahmeliste (im CSV-Format) zu importieren und zu exportieren.
Exportieren Sie eine Agenteneinstellung, indem Sie mit der rechten Maustaste klicken und Exportieren wählen. Dies können Sie für eine Agenteneinstellung zur Gerätekontrolle unter Agenteneinstellungen > Sicherheit > Endpunktsicherheit > Gerätekontrolle durchführen.
Importieren Sie die Ausnahmeliste über eine exportierte Agenteneinstellung, indem Sie zuerst eine Agenteneinstellung für die Gerätekontrolle bearbeiten. Wählen Sie auf der Seite Geräte die Registerkarte Ausnahmen aus, klicken Sie mit der rechten Maustaste auf eine Gerätekontrollausnahme und wählen Sie Importieren aus. - Verschlüsselungsoptionen:
- Zugeordneter Speicherplatz für Verschlüsselung: Gibt den Speicherplatz auf einem Plattenspeicherungsgerät an, der für verschlüsselte Dateien verwendet werden kann.
- Kennworthinweise zulassen: Als Merkhilfe für das Kennwort des verschlüsselten Ordners kann der Endbenutzer hier einen Hinweis eingeben. Der Kennworthinweis darf nicht genau mit dem Kennwort übereinstimmen. Der Kennworthinweis darf maximal 99 Zeichen aufweisen. (Hinweis: Selbst wenn das Feld für die Eingabe eines Kennworthinweises zur Verfügung steht, muss der Benutzer keinen Hinweis eingeben.)
- Endbenutzer benachrichtigen: Zeigt ein Meldungsfeld an, wenn ein Benutzer eine Verbindung zu einem nicht autorisierten Plattenspeicherungsgerät herstellt.
Informationen über das Dialogfeld "Ausnahme konfigurieren" (für Speichervolumes)
Dieses Dialogfeld verwenden Sie, um eine Ausnahme bezüglich der Zugriffsebene für Speichervolumes zu erstellen.
- Beschreibung: Geben Sie eine Beschreibung ein, anhand derer diese Ausnahme identifiziert werden kann.
- Parameter: Wählen Sie den Parametertyp aus (Hardwarekennung, Seriennummer des Volumes oder Bustyp).
- Wert: Wenn der Parameter Hardwarekennung ausgewählt wurde, geben Sie eine Wertzeichenfolge ein.
- Zugriff: Gibt die Zugriffsebene für diese Ausnahme an (Voller Zugriff, Schreibgeschützter Zugriff, Nur verschlüsselt, Kein Zugriff).
Informationen zur Seite "Geräte"
Die Registerkarten auf dieser Seite verwenden Sie zum Konfigurieren von Geräte und Schnittstellen sowie zum Verwalten von Ausnahmen.
Registerkarte "Geräte"
Wählen Sie ein Gerät aus und wählen Sie dann in der Spalte Zugriff, ob Sie das Gerät Zulassen, Blockieren oder Immer zulassen möchten.
Endbenutzer benachrichtigen: Zeigt ein Meldungsfeld an, wenn ein Benutzer eine Verbindung zu einem nicht autorisierten Gerät herstellt.
Registerkarte "Schnittstellen"
Wählen Sie eine Schnittstelle aus und wählen Sie dann in der Spalte Zugriff, ob Sie das Gerät Zulassen oder Blockieren möchten.
Wireless LAN 802.11x sperren: Sperrt eine Wireless-LAN802.11X-Verbindung.
Endbenutzer benachrichtigen: Zeigt ein Meldungsfeld an, wenn ein Benutzer eine Verbindung zu einem nicht autorisierten Gerät herstellt.
Registerkarte "Ausnahmen"
Die Registerkarte "Ausnahmen" verwenden Sie zum Konfigurieren von Ausnahmen für erkannte Geräte. Ein Ausnahme ermöglicht es einem Gerät, eine Verbindung herzustellen, selbst wenn die Geräteklasse blockiert wird, der das Gerät angehört. Verwenden Sie die Filter oben im Fenster "Ausnahme konfigurieren", um die Liste zu filtern. Wählen Sie die Geräte aus, für die Sie eine Ausnahme definieren wollen und entscheiden Sie, ob die Ausnahme auf dem Instanzpfad oder der Hardwarekennung basieren soll. Fügen Sie die ausgewählten Ausnahmen hinzu, indem Sie auf "Zur Ausnahmeliste hinzufügen" klicken.
Informationen zur Seite "Schattenkopie"
Diese Seite verwenden Sie, um die Funktion "Schattenkopie" auf verwalteten Geräten, die mit dieser Einstellung konfiguriert wurden, zu aktivieren und konfigurieren.
Mit der Schattenkopie können Sie verfolgen, welche Dateien von dem bzw. auf das Gerät kopiert wurden, indem Sie eine duplizierte Kopie (eine "Schattenkopie") dieser Dateien in einem lokalen Verzeichnis erstellen.
- Schattenkopie aktivieren: Schaltet die Schattenkopie auf verwalteten Geräten ein, die mit dieser Einstellung konfiguriert wurden.
- Nur Ereignisse protokollieren: Gibt an, dass nur die Dateikopieraktivität in einer Protokolldatei aufgezeichnet wird, aber nicht die Dateien selbst, die kopiert werden.
- Einstellungen für lokalen Cache: Gibt den Speicherort auf dem lokalen Laufwerk an, in dem die Schattenkopiedateien und die Protokolldatei gespeichert werden.
- Ausnahmen: Klicken Sie, um Ausnahmen zu erstellen. Sie können Ausnahmen auf der Basis der Hardwarekennung, der Seriennummer des Mediums oder des Bustyps hinzufügen.
Informationen zur Seite "CD/DVD/Blu-ray"
Mit dieser Seite steuern Sie die CD/DVD/Blu-ray-Verbindungen.
- CD/DVD-Laufwerke: Wählen Sie die für diese Laufwerke gewünschte Zugriffsebene aus. Klicken Sie auf Ausnahmen, wenn Sie Ausnahmen für bestimmte Laufwerke oder Laufwerkstypen definieren möchten.
- Geräte / Schnittstellen: Verwenden Sie die Kontrollkästchen, um den Zugriff von Geräte und Schnittstellen auf den Client zu sperren.
- Ausnahmen: Klicken Sie hier, um Ausnahmen für gesperrte Geräte und Schnittstellen zu erstellen. Sie können Ausnahmen auf der Basis von Hardwarekennung, Klasse, Dienst, Enumerator, Anbieterkennung, Gerätekennung oder Gerätekennung des Anbieters hinzufügen.
- CD/DVD-Laufwerke: Legt die Zugriffsebene für CD/DVD-Laufwerke fest.
- Ausnahmen: Durch Klicken erstellen Sie Ausnahmen bezüglich der Zugriffsebene für CD/DVD-Laufwerke. Sie können Ausnahmen auf der Basis der Hardwarekennung, der Seriennummer des Mediums oder des Bustyps hinzufügen.
- Endbenutzer benachrichtigen: Zeigt ein Meldungsfeld an, wenn ein Benutzer eine Verbindung zu einem nicht autorisierten Gerät herstellt.