Changes for page RangeeOS - USB-Geräte Verwaltung mit USBGuard

Summary

• Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

...	...	@@ -51,9 +51,9 @@
51	51
52	52	= USB-Guard und TCMS / Expertenkonfiguration =
53	53
54		-Mit den Standardeinstellungen speichert generiert jedes Gerät individuelle Konfigurationsdateien für den USB Guard. Erhält ein Gerät per Gruppenkonfiguration die Aufforderung USB-Guard zu nutzen, so generiert es beim ersten aktivieren automatisch eine Konfiguration entsprechend der aktuell angeschlossenen Geräte. Alle später angeschlossenen Geräte müssen händisch konfiguriert werden.
	54	+Mit den Standardeinstellungen generiert jedes Gerät individuelle Konfigurationsdateien für den USBGuard. Erhält ein Gerät per Gruppenkonfiguration die Aufforderung USBGuard zu nutzen, so generiert es beim ersten aktivieren automatisch eine Konfiguration entsprechend der aktuell angeschlossenen Geräte. Alle später angeschlossenen Geräte müssen händisch konfiguriert werden.
55	55
56		-Will man eine zentrale Konfiguration für alle Geräte pflegen und z.B.: alle Eingabegeräte, Webcams.... generell erlauben, so kann man hierzu den "Expertenmodus" verwenden. Sobald der Expternemodus aktiviert ist, wird die vom System erstellte Konfiguration mit an den TCMS und damit auch auf andere Geräte übertragen.
	56	+Will man eine zentrale Konfiguration für alle Geräte pflegen und z.B.: alle Eingabegeräte, Webcams.... generell erlauben, so kann man hierzu den "Expertenmodus" verwenden. Sobald der Expertenmodus aktiviert ist, wird die vom System erstellte Konfiguration **mit an den TCMS und damit auch auf andere Geräte übertragen**.
57	57
58	58	{{warning}}
59	59	Wenn Sie den Expertenmodus aktivieren **müssen **Sie die automatisch generierte Konfiguration händisch Anpassen. Wenn die automatisch generierte Konfiguration auf ein anderes Gerät übertragen wird, werden dort keinerlei USB-Geräte mehr funktionieren, da die Konfiguration Port und Seriennummer der angeschlossenen Geräte enthalte und diese auch von Gerät zu Gerät unterscheiden.
...	...	@@ -67,7 +67,7 @@
67	67
68	68	== Benutzerdefinierte Regeln erstellen ==
69	69
70		-Per Default werden neue Geräte bereits blockiert. Das heißt Sie in den regeln nur die Geräte oder Geräteklassen definieren die Sie zulassen möchten.
	70	+Per Default werden neue Geräte bereits blockiert. Das heißt, dass Sie in den Regeln nur die Geräte oder Geräteklassen definieren die Sie zulassen möchten.
71	71
72	72	=== Einzelnes Gerät an allen Plätzen erlauben ===
73	73
...	...	@@ -100,11 +100,15 @@
100	100
101	101	Eine Regel um zum Beispiel alle HID Geräte (Maus/Tastatur + HUBs) zu erlauben sähe dann so aus:
102	102
103		-//allow with-interface one-of { 09:*:* 03:*:* }//
	103	+{{code language="bash"}}
	104	+allow with-interface one-of { 09:*:* 03:*:* }
	105	+{{/code}}
104	104
105	105	Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser  Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben:
106	106
107		-//allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }//
	109	+{{code language="bash"}}
	110	+allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }
	111	+{{/code}}
108	108
109	109	Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.
110	110
...	...	@@ -112,8 +112,10 @@
112	112
113	113	Über folgenden Inhalt im Textfeld würden alle Mäuse und Tastaturen, Audiogeräte und ein spezielle Webcam Modell funktionieren:
114	114
115		-//allow id 0c45:636e
116		-allow with-interface one-of { 03:*:* 01:*:* }//
	119	+{{code language="bash"}}
	120	+allow id 0c45:636e
	121	+allow with-interface one-of { 03:*:* 01:*:* }
	122	+{{/code}}
117	117
118	118	=== Weitere Befehle ===
119	119