tukuluk
Goto Top

Symantec EndpointProtection 12 Anwendungs- und Gerätesteuerung konfigurieren

Hallo zusammen,

wir betreiben bei uns im Unternehmen den SEP12.
Da wir in den nächsten Wochen auf Win7 umsteigen wollen muss ich die Schnittstellenabsicherung anpassen.

Die Konsole läuft unter MS Windows Srv 2k8R2, die Clients nutzen Win7 Pro 64Bit.

Hierfür habe ich auf der Management Konsole versucht eine Geräte- und Anwendungssteuerungsregel zu erstellen. Soweit hat auch alles funktioniert, wenn man zum Beispiel die USB-Ports sperrt sind diese auch wirklich gesperrt.
Die Konfiguration soll aber am Ende so sein, dass nur bestimmte (eingetragene) USB-Sticks gelesen werden können und alle anderen sollen abgelehnt werden.

Somit habe ich die Storage Volumes, als gesperrt eingetragen und müsste die Sticks jetzt über irgendeine Hardware-ID freigeben. Unter WinXP ging dies über die "Geräteinstanzkennung", diese gibt es unter Win7 nicht? Ich habe bereits viele Kombis probiert, leider ohne Erfolg.

Setzt jemand zufällig bei sich im Unternehmen den SEP ähnlich ein und kann mir einen Tipp geben?


Ich danke schon Mal für die Hilfe!

Content-ID: 207137

Url: https://administrator.de/forum/symantec-endpointprotection-12-anwendungs-und-geraetesteuerung-konfigurieren-207137.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

Rudbert
Rudbert 28.05.2013 um 14:48:22 Uhr
Goto Top
Hallo,


zwar nicht passend zu deinem Produkt, aber vielleicht ein Lösungsansatz:

bei unserem Sophos werden eingesteckte Sticks mit der richtigen Kennung in der Konsole geloggt und können darüber auch direkt freigegeben werden. Vielleicht kriegst du die ID raus, wenn du den Stick einsteckst und in den Protokollen nachschaust.


mfg
jumiroe
jumiroe 29.05.2013 um 06:26:45 Uhr
Goto Top
Hallo,
wir setzen ebenfalls SEP12 mit der von dir beschriebenen Gerätefreigabe ein.

Dafür liest du entweder über den Win7-Gerätemanager oder über den Symantec DevViewer (unter Tools oder auch als Download) die Hardware-ID / Device-ID des USB-Sticks aus. Anschließend diese über "Gerät hinzufügen" in SEP veröffentlichen. Danach kannst du dieses Gerät in deiner Richtlinie freigeben.


Gruß
Jumiroe