HOWTO: Blockieren von USB-Sticks via der Endpoint Gerätesteuerung
Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Die Gerätesteuerung (Device Control) ist ein zentrales Sicherheitsfeature von WatchGuard Endpoint Security. Sie dient dazu, das Risiko von Datenabfluss (Data Leakage) und das Einschleppen von Schadsoftware über physische Schnittstellen wie USB zu minimieren.
Die Gerätesteuerung (Windows Only) fungiert als Türsteher für Endpunkte. Sie überwacht den Bus-Typ und die Geräteklasse, sobald ein Medium angeschlossen wird. WatchGuard bedient sich hierbei am Windows Betriebssystem und liest die jeweiligen „Geräteinstanzpfade“ oder wenn diese nicht vorhanden sind die „Hardware IDs“ im Windows Geräte-Manager aus.
Es können verschiedene Gerätekategorien per Regeln festlegt werden.
| Gerätekategorien | Zugriffsregeln |
|---|---|
| Wechseldatenträger |
|
| CD/DVD-Laufwerke (auch virtuelle Laufwerke) | |
| Bluetooth-Geräte |
|
| Mobile Geräte | |
| Imaging-Geräte | |
| Modems |
Der nachfolgende Artikel beschreibt das Whitelisting von USB-Geräten.
