Symantec Endpoint Protection 11 - USB-Stick-Sperre und Dockingstationen
Moinsen zusammen,
habe ein recht merkwürdiges Problem: In unserem Netzwerk wird als Antivir-Lösung Symantec Endpoint Protection 11 eingesetzt. Über die Gerätesteuerung dieser Software habe ich alle USB-Geräte deaktiviert und als Ausnahme HID-Geräte, Imaging-devices, Printing-Devices, Smart Card Reader und speziell registrierte USB-Sticks konfiguriert. Die Clients sind im Benutzermodus installiert.
Diese Konfiguration funktioniert grundsätzlich wunderbar.
Nun nutzt ein Teil unserer Nutzer Notebooks vom Typ HP ProBook 6450b. Zu diesen Notebooks gehören Dockingstationen. Sind die Notebooks angedockt und werden gestartet, passt alles. Trennt man das Notebook von der Dockingstation und schließt es wieder, sperren sich die zusätzliche Maus und Tastatur, die an der Dockingstation hängen. Mauspad und integrierte Tastatur funktionieren einwandfrei.
Verschiebe ich nun einen Client in der Management-Konsole von einer durch die Gerätesteuerung eingeschränkten Gruppe in eine nicht eingeschränkte, aktualisiere den Content, verschiebe den Client wieder zurück und aktualisere den Content erneut, funktioniert wieder alles wie gewünscht. Maus und Tastatur an der Docking-Station funktionieren und nicht registrierte USB-Massenspeicher werden mit Meldung geblockt.
Woran könnte der Fehler beim Ab- und Andocken liegen?
Danke schon mal und freundliche Grüße
Daniel
habe ein recht merkwürdiges Problem: In unserem Netzwerk wird als Antivir-Lösung Symantec Endpoint Protection 11 eingesetzt. Über die Gerätesteuerung dieser Software habe ich alle USB-Geräte deaktiviert und als Ausnahme HID-Geräte, Imaging-devices, Printing-Devices, Smart Card Reader und speziell registrierte USB-Sticks konfiguriert. Die Clients sind im Benutzermodus installiert.
Diese Konfiguration funktioniert grundsätzlich wunderbar.
Nun nutzt ein Teil unserer Nutzer Notebooks vom Typ HP ProBook 6450b. Zu diesen Notebooks gehören Dockingstationen. Sind die Notebooks angedockt und werden gestartet, passt alles. Trennt man das Notebook von der Dockingstation und schließt es wieder, sperren sich die zusätzliche Maus und Tastatur, die an der Dockingstation hängen. Mauspad und integrierte Tastatur funktionieren einwandfrei.
Verschiebe ich nun einen Client in der Management-Konsole von einer durch die Gerätesteuerung eingeschränkten Gruppe in eine nicht eingeschränkte, aktualisiere den Content, verschiebe den Client wieder zurück und aktualisere den Content erneut, funktioniert wieder alles wie gewünscht. Maus und Tastatur an der Docking-Station funktionieren und nicht registrierte USB-Massenspeicher werden mit Meldung geblockt.
Woran könnte der Fehler beim Ab- und Andocken liegen?
Danke schon mal und freundliche Grüße
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190848
Url: https://administrator.de/contentid/190848
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Hi Daniel,
ich vermute,dein Problem hat mit dem An- und Abdocken der Probooks zu tun.
Ich habe auch einige Probleme beim An- und Abstöpseln von HP-Notebooks.
Manchmal bekomme ich kein Bild und muss dann das NB hart ausschalten.
Dein Problem hatte ich aber noch nicht. Ich hatte das zum Testen auch mal für bestimmte User mit SEP11 eingerichtet.
Das hat sehr gut funktioniert, auch mit NB in der Dockingstation.
Ich hatte alle USB-Sticks deaktiviert.
ich vermute,dein Problem hat mit dem An- und Abdocken der Probooks zu tun.
Ich habe auch einige Probleme beim An- und Abstöpseln von HP-Notebooks.
Manchmal bekomme ich kein Bild und muss dann das NB hart ausschalten.
Dein Problem hatte ich aber noch nicht. Ich hatte das zum Testen auch mal für bestimmte User mit SEP11 eingerichtet.
Das hat sehr gut funktioniert, auch mit NB in der Dockingstation.
Ich hatte alle USB-Sticks deaktiviert.
Hi mr-hanky!
Ich habe mal eine Frage zu deiner Endpoint Protection Konfiguration. Wie hast du es geschafft, generell alle USB-Sticks zu sperren aber nur einzelene USB-Sticks durch zu lassen?
Ich habe die Policy so konfiguriert, dass unter der Geräte-Steuerung bei "Blockierte Geräte"
die Klassen geblockt werden:
CD/DVD-Drives
Smart-Card Readers
Storage Volumes
Unter "Von Blockierung ausgeschlossene Geräte" habe ich die Debice-ID eines bestimmten USB-Sticks eingetragen.
Allerdings wird dieser Stick genauso gelbockt wie alle anderen auch!
Wie hast du das gemacht?
Ich habe mal eine Frage zu deiner Endpoint Protection Konfiguration. Wie hast du es geschafft, generell alle USB-Sticks zu sperren aber nur einzelene USB-Sticks durch zu lassen?
Ich habe die Policy so konfiguriert, dass unter der Geräte-Steuerung bei "Blockierte Geräte"
die Klassen geblockt werden:
CD/DVD-Drives
Smart-Card Readers
Storage Volumes
Unter "Von Blockierung ausgeschlossene Geräte" habe ich die Debice-ID eines bestimmten USB-Sticks eingetragen.
Allerdings wird dieser Stick genauso gelbockt wie alle anderen auch!
Wie hast du das gemacht?