RangeeOS - USB-Geräte Verwaltung mit USBGuard

1

2

USBGuard ist ab der Firmware 10.00 amd64 build 155 im Basissystem von RangeeOS enthalten

3

4

5

Mittels des USBGuard behalten Sie die Kontrolle über die am Gerät angeschlossenen USB-Geräte.

= USBGuard aktivieren =

10

11

12

Wird der USBGuard erstmalig aktiviert, wird automatisch ein neuer Regelsatz erstellt, welcher den Zugriff auf alle in diesem Moment angeschlossen USB-Geräte erlaubt. Per Default wird der Zugriff auf alle späteren Geräte blockiert.

13

14

15

Der USBGuard ist in unserer Firmware standardmäßig ausgeschaltet. Zum aktivieren setzen Sie die Option "USBGuard verwenden" unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration**

16

17

[[image:usb_guard_01.png||alt="USB Guard aktivieren" width="600"]]

= Geräte Verwalten =

Ist der USBGuard aktiviert können Sie die angeschlossenen USB-Geräte und die entsprechenden Regeln unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Geräteverwaltung** verwalten.

22

23

Bereits angelegte Regeln können über die Spalte "Target" bearbeitet werden.

24

Bereits definierte Regeln können über den "Löschen"-Button entfernt werden. Das Gerät verhält sich anschließend wieder wie ein unbekanntes neu angeschlossenes Gerät.

25

Für Geräte ohne hinterlegte Regel kann über den Button "Regel erstellen" eine neue Regel angelegt werden.

26

27

(% class="box warningmessage" %)

28

(((

29

Wenn die Standardregel für neu angeschlossene Geräte auf "Ablehnen" gesetzt ist, tauchen neue Geräte nicht in der Geräteliste auf.

30

)))

31

32

(% class="wikigeneratedid" %)

33

[[image:usb_guard_02.png||alt="USB Guard konfigurieren" width="800"]]

34

35

= Verfügbare Geräte Berechtigungen =

36

37

(% class="box warningmessage" %)

38

(((

39

Die automatisch erstellten Geräteregeln gelten immer exakt für eine Kombination aus USB-Gerät + USB-Port. Wird das USB-Gerät an einen anderen Port gesteckt, kann eine andere Regel definiert werden bzw. wird die Standardregel für neue Geräte angewendet.

40

)))

41

42

Sowohl als Standardregel in der "USBGuard-Daemon-Konfiguration" als auch für einzelne Geräte über die "USBGuard-Geräteverwaltung" können folgende Regeln definiert werden:

43

44

(% style="list-style-type:square" %)

45

* **Zulassen**

46

Erlaubt die Verwendung des entsprechenden Geräts exakt an dem aktuell verwendeten USB-Port.

47

* **Blockieren**

48

Unterbindet das laden der entsprechenden Gerätetreiber - das Gerät kann an diesem Port nicht verwendet.

49

* **Ablehnen**

50

Das Gerät taucht nicht in der Systemkonfiguration auf, neu angeschlossene Geräte können nicht konfiguriert werden.

51

52

= USB-Guard und TCMS / Expertenkonfiguration =

53

54

Mit den Standardeinstellungen speichert generiert jedes Gerät individuelle Konfigurationsdateien für den USB Guard. Erhält ein Gerät per Gruppenkonfiguration die Aufforderung USB-Guard zu nutzen, so generiert es beim ersten aktivieren automatisch eine Konfiguration entsprechend der aktuell angeschlossenen Geräte. Alle später angeschlossenen Geräte müssen händisch konfiguriert werden.

55

56

Will man eine zentrale Konfiguration für alle Geräte pflegen und z.B.: alle Eingabegeräte, Webcams.... generell erlauben, so kann man hierzu den "Expertenmodus" verwenden. Sobald der Expternemodus aktiviert ist, wird die vom System erstellte Konfiguration mit an den TCMS und damit auch auf andere Geräte übertragen.

57

58

59

Wenn Sie den Expertenmodus aktivieren **müssen **Sie die automatisch generierte Konfiguration händisch Anpassen. Wenn die automatisch generierte Konfiguration auf ein anderes Gerät übertragen wird, werden dort keinerlei USB-Geräte mehr funktionieren, da die Konfiguration Port und Seriennummer der angeschlossenen Geräte enthalte und diese auch von Gerät zu Gerät unterscheiden.

60

61

62

Den Expertenmodus aktivieren Sie unter (% id="cke_bm_78664S" style="display:none" %){{status title="Peripherie"/}}(%%) -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration. **Sobald er aktiviert ist, steht Ihnen ein Textfeld "Benutzerdefinierte Regeln" in der **USBGuard-Geräteverwaltung** zur Verfügung.

63

64

[[image:usb_guard_03.png||alt="USB Guard Expertenkonfiguration" width="1000"]]

Wiki-Quellcode von RangeeOS - USB-Geräte Verwaltung mit USBGuard

Featured

Navigation

Zuletzt erstellt

Zuletzt besucht

author	version	line-number	content
		1	{{info}}
		2	USBGuard ist ab der Firmware 10.00 amd64 build 155 im Basissystem von RangeeOS enthalten
		3	{{/info}}
		4
		5	Mittels des USBGuard behalten Sie die Kontrolle über die am Gerät angeschlossenen USB-Geräte.
		6
		7	{{toc/}}
		8
		9	= USBGuard aktivieren =
		10
		11	{{info}}
		12	Wird der USBGuard erstmalig aktiviert, wird automatisch ein neuer Regelsatz erstellt, welcher den Zugriff auf alle in diesem Moment angeschlossen USB-Geräte erlaubt. Per Default wird der Zugriff auf alle späteren Geräte blockiert.
		13	{{/info}}
		14
		15	Der USBGuard ist in unserer Firmware standardmäßig ausgeschaltet. Zum aktivieren setzen Sie die Option "USBGuard verwenden" unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> USBGuard-Daemon-Konfiguration
		16
		17	[[image:usb_guard_01.png\|\|alt="USB Guard aktivieren" width="600"]]
		18
		19	= Geräte Verwalten =
		20
		21	Ist der USBGuard aktiviert können Sie die angeschlossenen USB-Geräte und die entsprechenden Regeln unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> USBGuard-Geräteverwaltung verwalten.
		22
		23	Bereits angelegte Regeln können über die Spalte "Target" bearbeitet werden.
		24	Bereits definierte Regeln können über den "Löschen"-Button entfernt werden. Das Gerät verhält sich anschließend wieder wie ein unbekanntes neu angeschlossenes Gerät.
		25	Für Geräte ohne hinterlegte Regel kann über den Button "Regel erstellen" eine neue Regel angelegt werden.
		26
		27	(% class="box warningmessage" %)
		28	(((
		29	Wenn die Standardregel für neu angeschlossene Geräte auf "Ablehnen" gesetzt ist, tauchen neue Geräte nicht in der Geräteliste auf.
		30	)))
		31
		32	(% class="wikigeneratedid" %)
		33	[[image:usb_guard_02.png\|\|alt="USB Guard konfigurieren" width="800"]]
		34
		35	= Verfügbare Geräte Berechtigungen =
		36
		37	(% class="box warningmessage" %)
		38	(((
		39	Die automatisch erstellten Geräteregeln gelten immer exakt für eine Kombination aus USB-Gerät + USB-Port. Wird das USB-Gerät an einen anderen Port gesteckt, kann eine andere Regel definiert werden bzw. wird die Standardregel für neue Geräte angewendet.
		40	)))
		41
		42	Sowohl als Standardregel in der "USBGuard-Daemon-Konfiguration" als auch für einzelne Geräte über die "USBGuard-Geräteverwaltung" können folgende Regeln definiert werden:
		43
		44	(% style="list-style-type:square" %)
		45	* Zulassen
		46	Erlaubt die Verwendung des entsprechenden Geräts exakt an dem aktuell verwendeten USB-Port.
		47	* Blockieren
		48	Unterbindet das laden der entsprechenden Gerätetreiber - das Gerät kann an diesem Port nicht verwendet.
		49	* Ablehnen
		50	Das Gerät taucht nicht in der Systemkonfiguration auf, neu angeschlossene Geräte können nicht konfiguriert werden.
		51
		52	= USB-Guard und TCMS / Expertenkonfiguration =
		53
		54	Mit den Standardeinstellungen speichert generiert jedes Gerät individuelle Konfigurationsdateien für den USB Guard. Erhält ein Gerät per Gruppenkonfiguration die Aufforderung USB-Guard zu nutzen, so generiert es beim ersten aktivieren automatisch eine Konfiguration entsprechend der aktuell angeschlossenen Geräte. Alle später angeschlossenen Geräte müssen händisch konfiguriert werden.
		55
		56	Will man eine zentrale Konfiguration für alle Geräte pflegen und z.B.: alle Eingabegeräte, Webcams.... generell erlauben, so kann man hierzu den "Expertenmodus" verwenden. Sobald der Expternemodus aktiviert ist, wird die vom System erstellte Konfiguration mit an den TCMS und damit auch auf andere Geräte übertragen.
		57
		58	{{warning}}
		59	Wenn Sie den Expertenmodus aktivieren müssen Sie die automatisch generierte Konfiguration händisch Anpassen. Wenn die automatisch generierte Konfiguration auf ein anderes Gerät übertragen wird, werden dort keinerlei USB-Geräte mehr funktionieren, da die Konfiguration Port und Seriennummer der angeschlossenen Geräte enthalte und diese auch von Gerät zu Gerät unterscheiden.
		60	{{/warning}}
		61
		62	Den Expertenmodus aktivieren Sie unter (% id="cke_bm_78664S" style="display:none" %){{status title="Peripherie"/}}(%%) -> {{status title="USB-Geräte"/}} -> USBGuard-Daemon-Konfiguration. Sobald er aktiviert ist, steht Ihnen ein Textfeld "Benutzerdefinierte Regeln" in der USBGuard-Geräteverwaltung zur Verfügung.
		63
		64	[[image:usb_guard_03.png\|\|alt="USB Guard Expertenkonfiguration" width="1000"]]

Wiki-Quellcode von RangeeOS - USB-Geräte Verwaltung mit USBGuard

Featured

Zuletzt erstellt

Themen