Geräte kontrollieren

DriveLock arbeitet mit Whitelist-Regeln. Dieses Grundprinzip bedeutet, dass nach Aktivierung der Sperrung alle Geräte zunächst gesperrt sind und nur für die zugelassenen Geräte (bzw. Gerätegruppen oder Gerätelisten) eigene Whitelist-Regeln erstellt werden müssen, mit denen die Verwendung erlaubt wird. Das bedeutet, dass Sie für jedes Gerät (bzw. für jede Gruppe von Geräten oder Geräteliste ), das verwendet werden soll, eine eigene Regel erstellen müssen. Falls ein Gerät nicht über eine entsprechende Regel definiert ist, sperrt DriveLock automatisch den Zugriff darauf und es kann nicht verwendet werden. Damit wird sichergestellt, dass Ihre Sicherheitsrichtlinie intakt bleibt.

Um eine DriveLock Konfiguration durchzuführen, ist es aufgrund dieses Grundprinzips angeraten, zunächst benötigte Whitelist-Regeln zu erstellen und anschließend das Sperren von Geräten zu aktivieren.

Dabei können Regeln für unterschiedliche Geltungsbereiche auf unterschiedlichen Ebenen zusammengefasst werden:

  • Geräteklasse (z.B. alle Bluetooth Transmitter): hier können ab Version 2024.1 auch benutzerdefinierte Klassen verwendet werden

  • Geräte-Bus (z.B. alle PCI Netzwerkkarten)

  • Hardware ID (z.B. ein spezielles Smartcard Lesegerät)

  • Geräteliste basierend auf Hardware ID

Außerdem können Sie definieren,

  • auf welchen Computern,

  • für welche Netzwerkverbindungen,

  • für welche angemeldete Benutzer und

  • zu welcher Zeit Whitelist-Regeln angewendet werden.

Wenn mehrere Regeln zutreffen, wird nach folgenden Kriterien priorisiert:

  1. Eingestellte Priorität auf dem Reiter Optionen

  2. Regeltyp (priorisiert von 1 bis 3)

    1. Hardware ID und Geräteliste

    2. Bluetooth

    3. Bus

  3. Regeln, die etwas erlauben, haben eine höhere Priorität als Regeln, die etwas sperren

  4. Regeln mit Awareness-Einstellungen haben eine niedrigere Priorität als Regeln ohne