Wiki-Quellcode von RangeeOS - USB-Geräte Verwaltung mit USBGuard
Version 28.1 von Tobias Wintrich am 2024/10/25 13:22
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
9.4 | 1 | (% class="auto-cursor-target" %) |
| |
11.1 | 2 | |
| |
9.4 | 3 | |
| 4 | {{info}} | ||
| 5 | USBGuard ist ab der Firmware 10.00 amd64 build 155 im Basissystem von RangeeOS enthalten | ||
| 6 | {{/info}} | ||
| 7 | |||
| 8 | Mittels des USBGuard behalten Sie die Kontrolle über die am Gerät angeschlossenen USB-Geräte. | ||
| 9 | |||
| 10 | = USBGuard aktivieren = | ||
| 11 | |||
| 12 | {{info}} | ||
| 13 | Wird der USBGuard erstmalig aktiviert, wird automatisch ein neuer Regelsatz erstellt, welcher den Zugriff auf alle in diesem Moment angeschlossen USB-Geräte erlaubt. Per Default wird der Zugriff auf alle späteren Geräte blockiert. | ||
| 14 | {{/info}} | ||
| 15 | |||
| |
23.2 | 16 | Der USBGuard ist in unserer Firmware standardmäßig ausgeschaltet. Zum aktivieren setzen Sie die Option "USBGuard verwenden" unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration** |
| |
9.4 | 17 | |
| |
28.1 | 18 | [[image:usb_guard_01.png||alt="USB Guard aktivieren" height="263" width="496"]] |
| |
9.4 | 19 | |
| 20 | = Geräte Verwalten = | ||
| 21 | |||
| |
16.1 | 22 | Ist der USBGuard aktiviert können Sie die angeschlossenen USB-Geräte und die entsprechenden Regeln unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Geräteverwaltung** verwalten. |
| |
9.4 | 23 | |
| 24 | Bereits angelegte Regeln können über die Spalte "Target" bearbeitet werden. | ||
| |
28.1 | 25 | Bereits definierte Regeln können über den "Löschen"-Button entfernt werden. Das Gerät verhält sich anschließend wieder wie ein unbekanntes neu angeschlossenes Gerät. |
| 26 | Für Geräte ohne hinterlegte Regel kann über den Button "Regel erstellen" eine neue Regel angelegt werden. | ||
| |
9.4 | 27 | |
| |
10.1 | 28 | (% class="box warningmessage" %) |
| 29 | ((( | ||
| |
9.4 | 30 | Wenn die Standardregel für neu angeschlossene Geräte auf "Ablehnen" gesetzt ist, tauchen neue Geräte nicht in der Geräteliste auf. |
| |
10.1 | 31 | ))) |
| |
9.4 | 32 | |
| |
28.1 | 33 | (% class="wikigeneratedid" %) |
| 34 | [[image:usb_guard_02.png||alt="USB Guard konfigurieren" height="263" width="496"]] | ||
| 35 | |||
| 36 | |||
| |
9.4 | 37 | = Verfügbare Geräte Berechtigungen = |
| 38 | |||
| |
11.1 | 39 | (% class="box warningmessage" %) |
| 40 | ((( | ||
| |
9.4 | 41 | Die erstellten Geräteregeln gelten immer exakt für eine Kombination aus USB-Gerät + USB-Port. Wird das USB-Gerät an einen anderen Port gesteckt, kann eine andere Regel definiert werden bzw. wird die Standardregel für neue Geräte angewendet. |
| |
11.1 | 42 | ))) |
| |
9.4 | 43 | |
| 44 | Sowohl als Standardregel in der "USBGuard-Daemon-Konfiguration" als auch für einzelne Geräte über die "USBGuard-Geräteverwaltung" können folgende Regeln definiert werden: | ||
| 45 | |||
| |
11.1 | 46 | (% style="list-style-type:square" %) |
| |
9.4 | 47 | * **Zulassen** |
| 48 | Erlaubt die Verwendung des entsprechenden Geräts exakt an dem aktuell verwendeten USB-Port. | ||
| 49 | * **Blockieren** | ||
| 50 | Unterbindet das laden der entsprechenden Gerätetreiber - das Gerät kann an diesem Port nicht verwendet. | ||
| 51 | * **Ablehnen** | ||
| 52 | Das Gerät taucht nicht in der Systemkonfiguration auf, neu angeschlossene Geräte können nicht konfiguriert werden. |