Gerade für Unternehmen, die sensible Firmendaten verwalten, ist es essentiell, diese zuverlässig zu schützen. Gefahren kommen dabei nicht nur aus dem Internet, sondern auch aus dem eigenen Netzwerk – beispielsweise durch die Verwendung solcher Geräte, die Schadsoftware enthalten können. Die Medienkontrolle, Teil der Antiviren-Lösung ESET Endpoint Security des IT-Sicherheitsspezialisten ESET, unterstützt Sie deshalb dabei, externe Geräte in Ihrem Netzwerk flexibel und einfach zu steuern. In diesem Beitrag zeigen wir Ihnen, wie Sie durch ESETs Medienkontrollfunktion Geräte blockieren und mit erweiterten Berechtigungseinstellungen festlegen, in welcher Form ein Benutzer auf diese Medien zugreifen darf.

Mit der Medienkontrolle externe Geräte steuern

Mithilfe der Medienkontrolle von ESET erstellen Administratoren Regeln, durch die der Zugriff bestimmter externer Geräte gesteuert wird. Dabei können Gerätetypen je nach Benutzer, Benutzergruppen oder auf Grundlage verschiedener Parameter wie Hersteller, Seriennummer und Modell sowohl zugelassen als auch gesperrt werden.

ESETs Medienkontrolle unterstützt folgende externe Geräte:

  • Datenträgerspeicher (Festplatten, USB-Speicher)
  • CDs/DVDs
  • USB-Drucker
  • Bildverarbeitungsgeräte
  • Serielle Ports
  • Netzwerke
  • Mobile Geräte

Wird ein entsprechendes Gerät eingefügt, öffnet sich ein Benachrichtigungsfenster und das Medium wird blockiert. Eine Ausnahme bilden Speichergeräte: Hier kann neben dem Zulassen und Sperren auch ein Lesezugriff gewährt werden. 

Regeln für Medien mit unerwünschten Inhalten definieren

Unter Einstellungen → Erweiterte Einstellungen → Medienkontrolle lässt sich die Medienkontrolle in ESET Endpoint Security aktivieren. Anschließend können Sie Regeln definieren, nach denen bestimmte Geräte blockiert werden sollen. Zur Erstellung wählen Sie entweder manuell die zu filternden Parameter wie Gerätetyp, Modell oder Seriennummer oder Sie legen ein Medium ein und klicken auf “Auffüllen”. So übernimmt die Medienkontrolle die Daten des ausgewählten Geräts.

Um eine Regel manuell anzulegen, definieren Sie die folgenden Parameter:

  • Name: Benennen Sie die Regel zur leichteren Identifikation.
  • Gerätetyp: Wählen Sie im Dropdown-Menü den Typ des Geräts aus.
  • Aktion: Geben oder verweigern Sie dem entsprechenden Medium den Zugriff oder wählen Sie im Falle von Speichergeräten optional nur “Lesezugriff” aus.
  • Kriterientyp: Definieren Sie die Gerätegruppe oder das Gerät und verfeinern Sie Ihre Auswahl durch Kriterien wie Hersteller, Modell oder Seriennummer.
  • Logging-Schweregrad: Legen Sie fest, welche Informationen in welchem Umfang protokolliert werden sollen.
  • Benutzerliste: Beschränken Sie eine Regel nur auf bestimmte Benutzer oder Benutzergruppen. Unter “Bearbeiten” öffnet sich der Identitäts-Editor, in dem Sie einzelne Benutzer oder Gruppen auswählen können.

Sind diese Parameter festgelegt, wurde Ihre Regel aktiviert. Eine Übersicht aller Log-Einträge der Medienkontrolle finden Sie im Hauptfenster von ESET Endpoint Security unter Tools → Log-Dateien.

ESET kennenlernen

Sie kennen ESET noch nicht? Lernen Sie den Security-Hersteller sowie dessen vielschichtige Lösungen in unserem kostenfreien und unverbindlichen Webinar kennen oder beantragen Sie Ihre kostenlose Testversion. Gerne beraten wir Sie auch persönlich – Sie erreichen uns sowohl telefonisch unter +49 (0)6441 67118-842 als auch via E-Mail.