Laufwerks-Whitelist-Regeln

Es gibt verschiedene Arten von Whitelist-Regeln, die verwendet werden können, um Laufwerke anhand bestimmter Kriterien definieren zu können:

  • Laufwerks-Regel: Mit dieser Regel kann ein bestimmtes Laufwerk detailliert definiert werden z.B. anhand einer bestimmten Hersteller-, Produkt- oder Seriennummer.

  • Laufwerkslisten-Regel: Die Einstellungen in dieser Regel gelten für eine zuvor definierte Liste von Laufwerken.

  • Netzwerklaufwerk-Regel: Diese Regel kann für im Netzwerk freigegebene Verzeichnisse (Netzwerk-Share) erstellt werden.

  • WebDAV-Netzwerklaufwerk-Regel: Diese Regel gilt für Web-Laufwerke, welche über eine URL und das WebDAV-Protokoll verbunden werden.

  • Gerätegröße-Regel: In dieser Regel wird das Laufwerk/Gerät aufgrund seiner Größe definiert. Diese Regel kann ggf. auch für die lokalen Festplatten gelten, wenn als Bus ATA bzw. SCSI aktiviert wurde. Sollten diese Laufwerke fälschlicherweise gesperrt werden, müssen Sie den Computer im „Abgesicherten Modus“ starten und die Konfiguration entsprechend anpassen. Dies ist aber nur möglich, wenn Sie DriveLock so konfiguriert haben, dass der Agent im „Abgesicherten Modus“ nicht startet.

  • Verschlüsselte Medien-Regel: Diese Regel findet Anwendung, wenn nur verschlüsselte Wechseldatenträger (USB-Sticks o.ä.) erlaubt oder geblockt werden sollen. Diese Regel ist nur gültig in Zusammenhang mit Encryption 2-Go, File Protection oder BitLocker To Go.

  • Basis-Regel: Diese Regel wird auf eine der fünf Laufwerkstypen angewendet. Sie können diese Regel dazu verwenden, um Ausnahmen für eine bestimmte Klasse von Laufwerken zu definieren bzw. um zeitliche Einschränkungen oder computerbezogene Regeln zu erstellen.

  • Terminaldienste-Regel: Die Einstellungen in dieser Regel werden für einen bestimmten Laufwerksbuchstaben innerhalb einer Terminal Server Verbindung konfiguriert.

  • Regel aus Vorlage: Wenden Sie in dieser Regel Ihre bereits erstellten Whitelist-Regel-Vorlagen an.

  • Hardware-ID-Regel: Die Einstellungen in dieser Regel gelten für eine bestimmte Hardware-ID.

  • Ordner: Sie können Ihre Whitelist-Regeln in einer Verzeichnisstruktur ablegen (mit Unterverzeichnissen), so wie Sie auch Dateien auf Ihrer Festplatte in verschiedenen Ordnern verwalten. Um eine neue Whitelist-Regel gleich in einem bestimmten Ordner anzulegen, rechtsklicken Sie auf den Ordner und wählen Sie anschließend den gewünschten Regeltyp aus.

Die Priorisierung der Regeln wird wie folgt durchgeführt:

  1. Eingestellte Priorität der Regel (auf dem Reiter Optionen)

  2. Laufwerks-Regel (eine Regel mit einer Seriennummer hat eine höhere Priorität als eine Regel ohne)

  3. Gerätegröße-Regel

  4. Basis-Regel

  5. Allgemeine Sperreinstellungen

Eine allgemeine Regel hat eine niedrigere Priorität als eine spezielle Regel.