Central - Endpoint - Geräterichtlinien Priorisierung

Question

Moin, 
 ich m&ouml;chte mehrere Richtlinien verwenden, um Ger&auml;te zuzulassen. 
 1. Wlan Ger&auml;te zulassen 
 2. Bestimmte USB Ger&auml;te zulassen 
 Jeweils eine Richtlinie. H&ouml;here Priorit&auml;t h&auml;tte Richtlinie 1. 
 In Richtlinie 1 w&uuml;rde ich nun bei "Peripherieger&auml;te verwalten" ausw&auml;hlen " Zugriff abh&auml;ngig vom Peripherieger&auml;tetyp &uuml;berwachen und Ausnahmen hinzuf&uuml;gen " und dort " WLAN - 14 erkannt " ERLAUBEN ausw&auml;hlen. Bei " Wechseldatentr&auml;ger " w&auml;re dort BLOCKIEREN ausgew&auml;hlt. 
 In Richtline 2 w&uuml;rde ich bei " Wechseldatentr&auml;ger " ERLAUBEN ausw&auml;hlen. Bei "Peripherieger&auml;te verwalten" w&auml;re dann BLOCKIEREN ausgew&auml;hlt. 
 Widersprechen sich diese Richtlinien nicht? Oder wie wird damit umgegangen? 
 Ich habe dies in der Hilfe nachgelesen, allerdings finde ich die Erkl&auml;rung dort nicht ausreichend. Nach der Hilfe sollte ich lieber eine Regel erstellen und dort ALLES reinpacken. 
 
 Nachtrag: 
 Ich habe gerade dar&uuml;ber nachgedacht, dies mit Computergruppen zu l&ouml;sen. Scheint aber auch nicht m&ouml;glich zu sein, da sich ein Computer nur in EINER Gruppe befinden darf. 
 Man kann also nicht jeweils eine Gruppe anlegen f&uuml;r Ger&auml;te, wo in der ersten Gruppe WLAN aktiviert ist und eine zweite Gruppe, in der USB aktiviert ist. 
 Nach meinem Verst&auml;ndnis m&uuml;sste ich eine Computergruppe anlegen, in der alle Ger&auml;te sind, f&uuml;r die z.B. gelten soll: WLAN aktiviert, USB blockiert, Blutooth blockiert, .... 
 Diese Gruppe ordne ich dann der Richtlinie zu, welche entsprechend hinterlegt ist. 
 Sobald sich ein Bestandteil &auml;ndert (z.B. USB aktiviert), entferne ich den PC aus der Gruppe und f&uuml;ge ihn der Gruppe (und somit der Richtlinie) zu, welche das ge&auml;nderte Bestandteil (USB aktiviert) und die ansonten die gleichen Bestandteile enth&auml;lt, wie die vorherige Computergruppe (sprich Richtlinie). 
 Man kann das Ganze nat&uuml;rlich auch ohne Computergruppen regeln und einfach die Ger&auml;te der Richtlinie zuordnen. 
 Da ein Computer nur in einer Gruppe sein darf, aber in mehreren Richtlinien, halte ich die Computergruppen aber f&uuml;r praktischer. 
 Ist mein Verst&auml;ndnis richtig? 
 Danke f&uuml;r jede R&uuml;ckantwort.

Adithyan Thangaraj · Answer

Hi KarstenFL 
 Thank you for contacting us. 
 In guideline 1, I would now select "Manage peripherals" " Monitor access depending on the type of peripheral device and add exceptions " and select "Allow WLAN - 14 detected " to be ALLOWED. For " Removable Disk" BLOCKING would be selected. 
 In guideline 2 I would in " Removable Disk Select" PERMIT. For "Manage peripherals" then BLOCK would be selected. 
 Are these guidelines not conflicting? Or how is it handled? 
 I have copy pasted what Google translate could offer me from the above paragraph! 
 In the above statement I should clear that the endpoints/devices can only use 1 policy at a given time. Hence despite assigning multiple policies to a device by assigning a policy to it individually or via a group, the endpoint will still accept only one policy. Please see here to know how priority is calculated. 
 Hence I would suggest you to open the endpoint/device on the Central console to find out which specific policy is applied for peripheral control under Policies tab.