2
Symantec EndpointProtection 12 Anwendungs- und Gerätesteuerung konfigurieren
Hallo zusammen,
wir betreiben bei uns im Unternehmen den SEP12.
Da wir in den nächsten Wochen auf Win7 umsteigen wollen muss ich die Schnittstellenabsicherung anpassen.
Die Konsole läuft unter MS Windows Srv 2k8R2, die Clients nutzen Win7 Pro 64Bit.
Hierfür habe ich auf der Management Konsole versucht eine Geräte- und Anwendungssteuerungsregel zu erstellen. Soweit hat auch alles funktioniert, wenn man zum Beispiel die USB-Ports sperrt sind diese auch wirklich gesperrt.
Die Konfiguration soll aber am Ende so sein, dass nur bestimmte (eingetragene) USB-Sticks gelesen werden können und alle anderen sollen abgelehnt werden.
Somit habe ich die Storage Volumes, als gesperrt eingetragen und müsste die Sticks jetzt über irgendeine Hardware-ID freigeben. Unter WinXP ging dies über die "Geräteinstanzkennung", diese gibt es unter Win7 nicht? Ich habe bereits viele Kombis probiert, leider ohne Erfolg.
Setzt jemand zufällig bei sich im Unternehmen den SEP ähnlich ein und kann mir einen Tipp geben?
Ich danke schon Mal für die Hilfe!
wir betreiben bei uns im Unternehmen den SEP12.
Da wir in den nächsten Wochen auf Win7 umsteigen wollen muss ich die Schnittstellenabsicherung anpassen.
Die Konsole läuft unter MS Windows Srv 2k8R2, die Clients nutzen Win7 Pro 64Bit.
Hierfür habe ich auf der Management Konsole versucht eine Geräte- und Anwendungssteuerungsregel zu erstellen. Soweit hat auch alles funktioniert, wenn man zum Beispiel die USB-Ports sperrt sind diese auch wirklich gesperrt.
Die Konfiguration soll aber am Ende so sein, dass nur bestimmte (eingetragene) USB-Sticks gelesen werden können und alle anderen sollen abgelehnt werden.
Somit habe ich die Storage Volumes, als gesperrt eingetragen und müsste die Sticks jetzt über irgendeine Hardware-ID freigeben. Unter WinXP ging dies über die "Geräteinstanzkennung", diese gibt es unter Win7 nicht? Ich habe bereits viele Kombis probiert, leider ohne Erfolg.
Setzt jemand zufällig bei sich im Unternehmen den SEP ähnlich ein und kann mir einen Tipp geben?
Ich danke schon Mal für die Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207137
Url: https://administrator.de/contentid/207137
Printed on: April 24, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hallo,
zwar nicht passend zu deinem Produkt, aber vielleicht ein Lösungsansatz:
bei unserem Sophos werden eingesteckte Sticks mit der richtigen Kennung in der Konsole geloggt und können darüber auch direkt freigegeben werden. Vielleicht kriegst du die ID raus, wenn du den Stick einsteckst und in den Protokollen nachschaust.
mfg
zwar nicht passend zu deinem Produkt, aber vielleicht ein Lösungsansatz:
bei unserem Sophos werden eingesteckte Sticks mit der richtigen Kennung in der Konsole geloggt und können darüber auch direkt freigegeben werden. Vielleicht kriegst du die ID raus, wenn du den Stick einsteckst und in den Protokollen nachschaust.
mfg
Hallo,
wir setzen ebenfalls SEP12 mit der von dir beschriebenen Gerätefreigabe ein.
Dafür liest du entweder über den Win7-Gerätemanager oder über den Symantec DevViewer (unter Tools oder auch als Download) die Hardware-ID / Device-ID des USB-Sticks aus. Anschließend diese über "Gerät hinzufügen" in SEP veröffentlichen. Danach kannst du dieses Gerät in deiner Richtlinie freigeben.
Gruß
Jumiroe
wir setzen ebenfalls SEP12 mit der von dir beschriebenen Gerätefreigabe ein.
Dafür liest du entweder über den Win7-Gerätemanager oder über den Symantec DevViewer (unter Tools oder auch als Download) die Hardware-ID / Device-ID des USB-Sticks aus. Anschließend diese über "Gerät hinzufügen" in SEP veröffentlichen. Danach kannst du dieses Gerät in deiner Richtlinie freigeben.
Gruß
Jumiroe
1
