circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Einrichtung der Device Control von CrowdStrike

Das Gerätekontrolle Modul ermöglicht Ihnen die Kontrolle über die Verwendung von USB-Geräten (USB-Sticks, Festplatten usw.). Konkret erlaubt die Gerätekontrolle Ihnen, eine USB-Geräte- Richtlinie: Sie definieren allgemeine Regeln, die USB-Geräte basierend auf ihrer Klasse zulassen oder blockieren.

hashtag
Was möglich ist:

  • Konfiguration nach Gerätetyp

  • Implementiert mithilfe von CrowdStrike-Richtlinien, entweder durch Sie oder durch das Stoïk SOC

  • Konfiguration von Ausnahmen (Arbeitsstation, Gerät)

  • Kann verwaltet werden mit dem „Geräte-Manager“ Benutzerrecht

hashtag
Was nicht möglich ist:

  • Konfiguration nach Endpunkt

    • Dies würde erfordern, jeden Endpunkt bestimmten Gruppen

Zum Beispiel können Sie eine Richtlinie erstellen, um USB-Speichergeräte zu blockieren und gleichzeitig den Zugriff auf andere USB-Geräteklassen zuzulassen.

  • Bereitstellung durch das Stoïk-Team

  • Self-Service-Bereitstellung

  • Richtlinienbereitstellung

hashtag
1. Bereitstellung durch das Stoïk-Team

hashtag
1.a. Definieren Sie Ihre Kontrollziele

Bestimmen Sie, was Sie durchsetzen möchten:

❌ Alle USB-Geräte blockieren

👁️ Geräte schreibgeschützt einstellen

✅ Nur bestimmte Modelle zulassen

📊 Nutzung überwachen / prüfen ohne zu blockieren (Beobachtungsmodus)

hashtag
1.b. Inventarisierung der erlaubten oder blockierten Geräte

Für jeden USB-Stick oder jedes Gerät, das Sie zulassen oder blockieren möchten:

  • Stecken Sie es in eine Arbeitsstation

  • Rufen Sie seine Hardwarekennungen ab (Windows-Verfahren unten)

Manuell über die grafische Oberfläche:

  • Geräte-Manager > USB-Gerät

  • Rechtsklick > Eigenschaften > Details > Hardware-IDs

Automatisch über die PowerShell-Konsole:

Senden Sie die Informationen an das Stoïk-Team an [email protected]envelope:

  • Vendor ID (VID)

  • Produkt-ID (PID)

  • Seriennummer (falls zutreffend)

hashtag
1.c. Bereitstellung durch das Stoïk-Team

Ein Stoïk-Cybersicherheitsingenieur konfiguriert die Regeln und informiert Sie, sobald die Einrichtung abgeschlossen ist.

hashtag
2. Self-Service-Bereitstellung

circle-info

Für die Self-Service-Bereitstellung beantragen Sie „Device Control Manager“ Zugriff auf Ihre CrowdStrike-Konsole per E-Mail an [email protected]envelope.

  1. Gehen Sie zu Endpoint Security > USB Device Control > Policiesarrow-up-right

  2. Klicken Sie Richtlinie erstellen

    1. Geben Sie einen Namen und eine Beschreibung (optional) für Ihre Richtlinie ein

    2. Klicken Sie Richtlinie erstellen um zu bestätigen

  3. Im Einstellungen Tab:

    1. Wählen Sie den zu verwendenden Modus: Überwachen, Überwachen und Durchsetzen, Aus (nur macOS)

    2. Aktivieren Sie die gewünschten USB-Einstellungen, um USB-Geräte in die Richtlinie einzubeziehen

      1. Wählen Sie die Benachrichtigung aus, um Endbenutzer zu informieren, wenn ein USB-Gerät vollständig blockiert ist

      2. Wählen Sie die Benachrichtigung aus, um Endbenutzer zu informieren, wenn ein USB-Gerät eingeschränkt ist

circle-info

Die oben genannten Modi entsprechen unterschiedlichen Konfigurationen der Gerätekontrolloption. Es gibt drei verschiedene Modi

  1. Überwachen und Durchsetzen: Wendet die definierten Regeln aktiv an — blockiert oder erlaubt USB-Verbindungen und protokolliert Aktivitäten. Ermöglicht das Nachverfolgen von Verbindungsversuchen und das Blockieren nicht autorisierter Verbindungen.

  2. Nur überwachen: Protokolliert Verbindungen und Aktionen, ohne Einschränkungen durchzusetzen. Ideal, um Richtlinien zunächst zu testen, ohne Benutzer zu stören.

  3. Aus (nur macOS): Deaktiviert den Schutz der Gerätekontrolle vollständig; es werden keine Aktivitäten protokolliert oder blockiert.

⇒ Die Verwendung einer Richtlinie im Nur überwachen Modus ist eine effektive Möglichkeit, um genau eine Liste von USB-Geräten zu erstellen, die typischerweise von Ihren Mitarbeitern verwendet werden. Diese Liste kann dann als Grundlage für eine zukünftige Zulassungsliste autorisierter Geräte dienen.

  1. Gehen Sie zum USB-Gerät Tab

    1. Um die USB-Geräteklassen auszuwählen, die in die Richtlinie einbezogen werden sollen, öffnen Sie das USB-Gerät Tab

      1. Klicken Sie, um jede Geräteklasse zu erweitern, die aufgenommen werden soll

      2. Wählen Sie das Autorisierungsniveau für jede Geräteklasse

      3. Fügen Sie bei Bedarf pro Klasse Ausnahmen hinzu, indem Sie auf Ausnahme hinzufügen. Geben Sie den USB-Anschluss entweder mit seiner kombinierten ID oder per manueller Eingabe

b. Klicken Sie Speichern oben rechts, und klicken Sie dann erneut auf Speichern um zu bestätigen.

  1. Gehen Sie zum Zugewiesene Host-Gruppen Tab

    1. Klicken Sie Host-Gruppen einer Richtlinie zuweisen

  2. Sobald die Konfiguration abgeschlossen ist, klicken Sie Richtlinie aktivieren

💡 Um die Konfiguration ähnlicher Richtlinien zu beschleunigen, klicken Sie Richtlinie duplizieren um eine exakte Kopie zu erstellen. Öffnen Sie dann die Kopie und passen Sie bei Bedarf Namen, Einstellungen, Autorisierungsstufen und Ausnahmen an.

hashtag
3. Bereitstellung der Richtlinie

Windows: Geräterichtlinien werden angewendet, sobald ein USB-Gerät an einen Host angeschlossen wird. Wenn USB-Geräte bereits mit einem Host verbunden sind, wenn die Richtlinie zugewiesen wird, sind sie erst beim nächsten erneuten Verbinden oder nach dem nächsten Host-Neustart betroffen.

macOS: Geräterichtlinien werden angewendet, sobald ein USB- oder Bluetooth-Gerät an einen Host angeschlossen wird. Wenn USB- oder Bluetooth-Geräte bereits verbunden sind, wenn die Richtlinie zugewiesen wird, tritt die Richtlinie sofort in Kraft. Mit anderen Worten: Wenn die Richtlinie das Gerät blockiert, wird es getrennt.

VorherigeCrowdStrike auf mobilen Geräten einrichtenNächsteEinrichtung von CrowdStrike ITP mit Entra ID

Zuletzt aktualisiert

War das hilfreich?