Symantec EndpointProtection 12 Anwendungs- und Gerätesteuerung konfigurieren
Hallo zusammen,
wir betreiben bei uns im Unternehmen den SEP12.
Da wir in den nächsten Wochen auf Win7 umsteigen wollen muss ich die Schnittstellenabsicherung anpassen.
Die Konsole läuft unter MS Windows Srv 2k8R2, die Clients nutzen Win7 Pro 64Bit.
Hierfür habe ich auf der Management Konsole versucht eine Geräte- und Anwendungssteuerungsregel zu erstellen. Soweit hat auch alles funktioniert, wenn man zum Beispiel die USB-Ports sperrt sind diese auch wirklich gesperrt.
Die Konfiguration soll aber am Ende so sein, dass nur bestimmte (eingetragene) USB-Sticks gelesen werden können und alle anderen sollen abgelehnt werden.
Somit habe ich die Storage Volumes, als gesperrt eingetragen und müsste die Sticks jetzt über irgendeine Hardware-ID freigeben. Unter WinXP ging dies über die "Geräteinstanzkennung", diese gibt es unter Win7 nicht? Ich habe bereits viele Kombis probiert, leider ohne Erfolg.
Setzt jemand zufällig bei sich im Unternehmen den SEP ähnlich ein und kann mir einen Tipp geben?
Ich danke schon Mal für die Hilfe!
wir betreiben bei uns im Unternehmen den SEP12.
Da wir in den nächsten Wochen auf Win7 umsteigen wollen muss ich die Schnittstellenabsicherung anpassen.
Die Konsole läuft unter MS Windows Srv 2k8R2, die Clients nutzen Win7 Pro 64Bit.
Hierfür habe ich auf der Management Konsole versucht eine Geräte- und Anwendungssteuerungsregel zu erstellen. Soweit hat auch alles funktioniert, wenn man zum Beispiel die USB-Ports sperrt sind diese auch wirklich gesperrt.
Die Konfiguration soll aber am Ende so sein, dass nur bestimmte (eingetragene) USB-Sticks gelesen werden können und alle anderen sollen abgelehnt werden.
Somit habe ich die Storage Volumes, als gesperrt eingetragen und müsste die Sticks jetzt über irgendeine Hardware-ID freigeben. Unter WinXP ging dies über die "Geräteinstanzkennung", diese gibt es unter Win7 nicht? Ich habe bereits viele Kombis probiert, leider ohne Erfolg.
Setzt jemand zufällig bei sich im Unternehmen den SEP ähnlich ein und kann mir einen Tipp geben?
Ich danke schon Mal für die Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207137
Url: https://administrator.de/contentid/207137
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
zwar nicht passend zu deinem Produkt, aber vielleicht ein Lösungsansatz:
bei unserem Sophos werden eingesteckte Sticks mit der richtigen Kennung in der Konsole geloggt und können darüber auch direkt freigegeben werden. Vielleicht kriegst du die ID raus, wenn du den Stick einsteckst und in den Protokollen nachschaust.
mfg
zwar nicht passend zu deinem Produkt, aber vielleicht ein Lösungsansatz:
bei unserem Sophos werden eingesteckte Sticks mit der richtigen Kennung in der Konsole geloggt und können darüber auch direkt freigegeben werden. Vielleicht kriegst du die ID raus, wenn du den Stick einsteckst und in den Protokollen nachschaust.
mfg
Hallo,
wir setzen ebenfalls SEP12 mit der von dir beschriebenen Gerätefreigabe ein.
Dafür liest du entweder über den Win7-Gerätemanager oder über den Symantec DevViewer (unter Tools oder auch als Download) die Hardware-ID / Device-ID des USB-Sticks aus. Anschließend diese über "Gerät hinzufügen" in SEP veröffentlichen. Danach kannst du dieses Gerät in deiner Richtlinie freigeben.
Gruß
Jumiroe
wir setzen ebenfalls SEP12 mit der von dir beschriebenen Gerätefreigabe ein.
Dafür liest du entweder über den Win7-Gerätemanager oder über den Symantec DevViewer (unter Tools oder auch als Download) die Hardware-ID / Device-ID des USB-Sticks aus. Anschließend diese über "Gerät hinzufügen" in SEP veröffentlichen. Danach kannst du dieses Gerät in deiner Richtlinie freigeben.
Gruß
Jumiroe