DeviceGuard


FAQs

Welche Einschränkungen gelten für die Evaluation Version?
Die Evaluation Version ist lediglich zeitlich begrenzt. Es gibt keine funktionalen Einschränkungen. Nach Ablauf der Evaluation Periode sperrt DeviceGuard keine Geräte mehr.

Auf welchen Betriebssystemen ist DeviceGuard einsetzbar?
Der DeviceGuard Service ist auf allen CLient Computern mit Windows 2000, Windows XP, Windows 2003 und Windows Vista (beta1) einsetzbar. Windows NT oder Windows 9x werden nicht unterstützt.

Wie erfolgt die zentrale Administration?
Die Administration erfolgt bevorzugt über zentrale Gruppenrichtlinien eines Microsoft Active Directories. Dazu muss die devicelock.adm als Gruppenrichtlinienvorlage importiert werden.
Aber auch Novell ZENworks kann als Administrationsplattform eingesetzt werden.

Benötigt DeviceGuard zwingend ein Active Directory?
Nein, es wird aber empfohlen.

Welche Geräte werden durch DeviceGuard kontrolliert?
- logische Laufwerke (Diskettenlaufwerke, Festplatten, CD/DVD-Laufwerke/Brenner, Wechseldatenträger)
- Alles, was per USB angeschlossen werden kann
- FireWire-Geräte
- parallele und serielle Ports
- Infrarot-Port

Wie wird DeviceGuard bevorzugt installiert?
Im Setup-Paket ist eine MSI-Datei enthalten. Über diese deviceguard.msi kann der DeviceGuard Service auf alle Client Computer installiert werden (mit oder ohne Eingriff des Benutzers).
Eine MSI-Datei kann in der Regel von jedem Softwareverteilungstool verwendet werden.

Auf welchen Rechnern muss was installiert werden?
Auf den Client Computern muss nur der DeviceGuard Service installiert werden (deviceguard.msi).

Gibt es Einschränkungen auf den Clients, z.B. durch eine Firewall?
Nein, der DeviceGuard Service benötigt auf den Client Computern keinen Zugriff auf das Netzwerk.

Wie reagiert DeviceGuard, wenn der Computer keine Netzwerkanbindung mehr hat?
Die Konfiguration wird in der Registry gespeichert. Damit arbeitet DeviceGuard bezüglich der bestehenden lokalen Profile von Benutzern genauso wie im Netzwerk.

Kann DeviceGuard auf einem Computer irgendwie umgangen werden?
Der DeviceGuard Service läuft standardmäßig mit den Rechten LOCAL SYSTEM. Damit haben zunächst nur Administratoren Zugriff auf DeviceGuard. Benutzer und Hauptbenutzer haben keinerlei Eingriffsmöglichkeit. Sollen auch Administratoren keinen Zugriff haben, kann DeviceGuiard Service auch mit einem separaten Konto laufen, welches auf dem Client Computer Vollzugriff hat.

Kann DeviceGuard bestimmte Geräteklassen (z.B. Memorysticks) sperren und andere Geräteklassen (z.B. USB-Mäuse) freigeben?
Ja.

Wozu wird der DeviceGuard Monitor verwendet?
Zu Überprüfung der auf einem Remote Client Computer aktuell geltenden Richtlinien für DeviceGuard. Hierbei wird natürlich auch der am Remote Computer aktuell angemeldete Benutzer berücksichtigt. Weiterhin können mit dem DeviceGuard Monitor alle jemals angeschlossen USB-Geräte angezeigt, der DeviceGuard Service gesteuert und die LOG-Datei eingesehen werden.

 

Microsoft und Windows sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

Impressum