Handhabung von Wechselspeichermedien

USB-Verbindungen auf verwalteten Geräten werden durch den Dienst Ivanti Endpoint Security beschränkt. Beim Aktivieren eines neuen Volumes benachrichtigt das Betriebssystem den Dienst. Der Dienst verwendet dann den GetDriveType() API-Aufruf, um den Typ des Laufwerks zu überprüfen, das aktiviert wurde. Wenn das Betriebssystem das Laufwerk als "austauschbar" oder als "fest installiertes Laufwerk" beschreibt, führt der Dienst Aktionen aus. Außerdem überprüft der Dienst das System beim Starten auf das Vorhandensein von Wechselmedien. Wird beim Starten ein nicht autorisiertes Volume gefunden, so werden dieselben Aktionen wie beim späteren Aktivieren des Volumes ausgeführt.

Zu den Laufwerken, die als austauschbar eingestuft werden, gehören u.a. auch USB-Speichergeräte. CD-Laufwerke (schreibgeschützt oder mit Lese-/Schreibzugriff) zählen nicht zu den austauschbaren Speichergeräten.

Das Betriebssystem zählt Festplattenlaufwerke nicht zu den austauschbaren Speichergeräten. Diese werden vom Aufruf "GetDriveType()" als "fest installiert" beschrieben, selbst wenn sie über einen USB-Port oder einen anderen externen Port mit dem System verbunden sind. Um zu veranlassen, dass austauschbare Festplattenlaufwerke genauso gehandhabt werden wie andere austauschbare Speichergeräte, zeichnet der Dienst die Liste mit den Festplattenlaufwerken beim Installieren des Dienstes auf. Wenn ein Gerät zum Zeitpunkt der Installation des Dienstes z. B. zwei Festplatten enthält (C: und D:), sieht der Dienst diese Laufwerke als fest installierte Laufwerke an und schließt sie von der Überprüfung aus. Wenn aber zu einem späteren Zeitpunkt ein Festplattenlaufwerk mit dem Laufwerksbuchstaben E: gefunden wird, stuft der Dienst dieses Laufwerk als austauschbares Speichergerät ein.

Folgende Steuerungsmöglichkeiten stehen für herausnehmbare Speichergeräte zur Verfügung:

  • vollen Zugriff zulassen
  • schreibgeschützten Zugriff zulassen
  • Verschlüsselung erzwingen
  • kein Zugriff
  • eine benutzerdefinierte Nachricht anzeigen, wenn ein nicht autorisiertes Speichergerät blockiert wird