Intels vPro-Technologie in der Praxis

IT Director: Kostenloses IT-Management-Tool für kleine Netzwerke

Daten-und Systemschutz: USB-Sperrung

Eine wichtige Funktion des IT Director ist die Überwachung und Kontrolle der USB-Ports. Diese gehören zu den wichtigsten Schnittstellen am Rechner, um Daten schnell aufzuspielen beziehungsweise extern für den mobilen Einsatz abzuspeichern.

Gleichzeitig gehört die USB-Schnittstelle zu den größten Sicherheitsrisiken eines PCs. Über dieses Interface können User unbemerkt Schadprogramme auf den Rechner übertragen, die sich dann weiter durch das Intranet verbreiten können.

USB-Sperre: Der Administrator kann für jeden Computer im Netzwerk festlegen, welche USB-Geräte an diesem System gesperrt werden sollen.
USB-Sperre: Der Administrator kann für jeden Computer im Netzwerk festlegen, welche USB-Geräte an diesem System gesperrt werden sollen.

Um dies wirksam zu verhindern, bietet der IT Director in Menü Mein Computer unter dem Reiter Daten- und Systemschutz den Menüpunkt Richtlinie für USB-Sperrung. Hier kann der Anwender diese Option aktivieren und deaktivieren. Ist die USB-Sperrung eingeschaltet, so können vier vordefinierte Typen von USB-Geräten gesperrt werden. Dazu zählen Unterhaltungs-USB-Geräte wie MP3-Player, Speichergeräte wie externe USB-Festplatten, Bürogeräte wie USB-Drucker oder -Scanner oder sonstige Geräte.

Nichts geht mehr: Der IT Director informiert den Administrator, welche USB-Geräte gesperrt sind.
Nichts geht mehr: Der IT Director informiert den Administrator, welche USB-Geräte gesperrt sind.

Unter Mein Netzwerk kann der IT-Verantwortliche Systemdetails über die USB-Sperrung von jedem überwachten Computer abrufen und kontrollieren. Wenn ein gesperrtes USB-Gerät versucht, eine Verbindung zum Computer aufzubauen, erfolgt eine Meldung im Fenster Warn- und Informationsmeldungen. Die Funktion der USB-Sperrung wird ausschließlich nur von vPro-fähigen Rechnern mit Q35- beziehungsweise Q45-Express-Chipsatz unterstützt.