Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 26 subscribers
  • Views 1302 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Geräterichtlinien Priorisierung

KarstenFL

Moin,

ich möchte mehrere Richtlinien verwenden, um Geräte zuzulassen.

1. Wlan Geräte zulassen

2. Bestimmte USB Geräte zulassen

Jeweils eine Richtlinie. Höhere Priorität hätte Richtlinie 1.

In Richtlinie 1 würde ich nun bei "Peripheriegeräte verwalten" auswählen "Zugriff abhängig vom Peripheriegerätetyp überwachen und Ausnahmen hinzufügen" und dort "WLAN - 14 erkannt"  ERLAUBEN  auswählen.  Bei "Wechseldatenträger" wäre dort  BLOCKIEREN  ausgewählt.

In Richtline 2 würde ich bei "Wechseldatenträger" ERLAUBEN auswählen. Bei "Peripheriegeräte verwalten" wäre dann BLOCKIEREN ausgewählt.

Widersprechen sich diese Richtlinien nicht? Oder wie wird damit umgegangen?

Ich habe dies in der Hilfe nachgelesen, allerdings finde ich die Erklärung dort nicht ausreichend. Nach der Hilfe sollte ich lieber eine Regel erstellen und dort ALLES reinpacken.

Danke für jede Rückantwort.



This thread was automatically locked due to age.
  • 0

    Nachtrag: 

    Ich habe gerade darüber nachgedacht, dies mit Computergruppen zu lösen. Scheint aber auch nicht möglich zu sein, da sich ein Computer nur in EINER Gruppe befinden darf.

    Man kann also nicht jeweils eine Gruppe anlegen für Geräte, wo in der ersten Gruppe WLAN aktiviert ist und eine zweite Gruppe, in der USB aktiviert ist.

    Nach meinem Verständnis müsste ich eine Computergruppe anlegen, in der alle Geräte sind, für die z.B. gelten soll:  WLAN aktiviert, USB blockiert, Blutooth blockiert, ....

    Diese Gruppe ordne ich dann der Richtlinie zu, welche entsprechend hinterlegt ist.

    Sobald sich ein Bestandteil ändert (z.B. USB aktiviert), entferne ich den PC aus der Gruppe und füge ihn der Gruppe (und somit der Richtlinie) zu, welche das geänderte Bestandteil (USB aktiviert) und die ansonten die gleichen Bestandteile enthält, wie die vorherige Computergruppe (sprich Richtlinie).

    Man kann das Ganze natürlich auch ohne Computergruppen regeln und einfach die Geräte der Richtlinie zuordnen.

    Da ein Computer nur in einer Gruppe sein darf, aber in mehreren Richtlinien, halte ich die Computergruppen aber für praktischer.

    Ist mein Verständnis richtig?

  • 0 in reply to KarstenFL

    Hallo Karsten,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Your question seems to be about Sophos Central Endpoint, but this is a sub-forum of the UTM Community.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

    danke für deine Antwort.

    Ich war mich bewusst, dass es wahrscheinlich der falsche Bereich im Forum ist. Allerdings ist dies auch der einzige, der wirklich in Deutsch ist.

    Mein Englisch im Bereich IT muss ich erstmal wieder aufpolieren, damit ich mich ansonsten verständlich machen kann.

    Ich werde mein Glück trotzdem mal beim Central Endpoint versuchen. Vielleicht klappt es ja. [Y]

    Gruß Karsten