Wiki-Quellcode von RangeeOS - USB-Geräte Verwaltung mit USBGuard
Version 28.1 von Tobias Wintrich am 2024/10/25 13:22
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="auto-cursor-target" %) | ||
| 2 | |||
| 3 | |||
| 4 | {{info}} | ||
| 5 | USBGuard ist ab der Firmware 10.00 amd64 build 155 im Basissystem von RangeeOS enthalten | ||
| 6 | {{/info}} | ||
| 7 | |||
| 8 | Mittels des USBGuard behalten Sie die Kontrolle über die am Gerät angeschlossenen USB-Geräte. | ||
| 9 | |||
| 10 | = USBGuard aktivieren = | ||
| 11 | |||
| 12 | {{info}} | ||
| 13 | Wird der USBGuard erstmalig aktiviert, wird automatisch ein neuer Regelsatz erstellt, welcher den Zugriff auf alle in diesem Moment angeschlossen USB-Geräte erlaubt. Per Default wird der Zugriff auf alle späteren Geräte blockiert. | ||
| 14 | {{/info}} | ||
| 15 | |||
| 16 | Der USBGuard ist in unserer Firmware standardmäßig ausgeschaltet. Zum aktivieren setzen Sie die Option "USBGuard verwenden" unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration** | ||
| 17 | |||
| 18 | [[image:usb_guard_01.png||alt="USB Guard aktivieren" height="263" width="496"]] | ||
| 19 | |||
| 20 | = Geräte Verwalten = | ||
| 21 | |||
| 22 | Ist der USBGuard aktiviert können Sie die angeschlossenen USB-Geräte und die entsprechenden Regeln unter {{status title="Peripherie"/}} -> {{status title="USB-Geräte"/}} -> **USBGuard-Geräteverwaltung** verwalten. | ||
| 23 | |||
| 24 | Bereits angelegte Regeln können über die Spalte "Target" bearbeitet werden. | ||
| 25 | Bereits definierte Regeln können über den "Löschen"-Button entfernt werden. Das Gerät verhält sich anschließend wieder wie ein unbekanntes neu angeschlossenes Gerät. | ||
| 26 | Für Geräte ohne hinterlegte Regel kann über den Button "Regel erstellen" eine neue Regel angelegt werden. | ||
| 27 | |||
| 28 | (% class="box warningmessage" %) | ||
| 29 | ((( | ||
| 30 | Wenn die Standardregel für neu angeschlossene Geräte auf "Ablehnen" gesetzt ist, tauchen neue Geräte nicht in der Geräteliste auf. | ||
| 31 | ))) | ||
| 32 | |||
| 33 | (% class="wikigeneratedid" %) | ||
| 34 | [[image:usb_guard_02.png||alt="USB Guard konfigurieren" height="263" width="496"]] | ||
| 35 | |||
| 36 | |||
| 37 | = Verfügbare Geräte Berechtigungen = | ||
| 38 | |||
| 39 | (% class="box warningmessage" %) | ||
| 40 | ((( | ||
| 41 | Die erstellten Geräteregeln gelten immer exakt für eine Kombination aus USB-Gerät + USB-Port. Wird das USB-Gerät an einen anderen Port gesteckt, kann eine andere Regel definiert werden bzw. wird die Standardregel für neue Geräte angewendet. | ||
| 42 | ))) | ||
| 43 | |||
| 44 | Sowohl als Standardregel in der "USBGuard-Daemon-Konfiguration" als auch für einzelne Geräte über die "USBGuard-Geräteverwaltung" können folgende Regeln definiert werden: | ||
| 45 | |||
| 46 | (% style="list-style-type:square" %) | ||
| 47 | * **Zulassen** | ||
| 48 | Erlaubt die Verwendung des entsprechenden Geräts exakt an dem aktuell verwendeten USB-Port. | ||
| 49 | * **Blockieren** | ||
| 50 | Unterbindet das laden der entsprechenden Gerätetreiber - das Gerät kann an diesem Port nicht verwendet. | ||
| 51 | * **Ablehnen** | ||
| 52 | Das Gerät taucht nicht in der Systemkonfiguration auf, neu angeschlossene Geräte können nicht konfiguriert werden. |