# Device Control van CrowdStrike instellen

De **Apparaatbeheer** de module stelt u in staat het gebruik van USB-apparaten (USB-sticks, harde schijven, enz.) te beheren. Met Device Control kunt u een USB-apparaat **Beleid**: u definieert algemene regels die USB-apparaten op basis van hun klasse toestaan of blokkeren.

**Wat is mogelijk:**

* Configuratie per apparaattype
* Geïmplementeerd met CrowdStrike-beleid, door u of door het Stoïk SOC
* Configuratie van uitzonderingen (werkstation, apparaat)
* Kan worden beheerd met de `Device Control Manager` gebruikersrecht

**Wat is niet mogelijk:**

* Configuratie per eindpunt (hiervoor moet elk eindpunt worden toegewezen aan specifieke **groepen**)

U kunt bijvoorbeeld een beleid maken om USB-opslagapparaten te blokkeren terwijl toegang tot andere USB-apparaatklassen wordt toegestaan.

## Uitrol

{% tabs %}
{% tab title="Stoïk-team" %}

### Definieer uw controledoelen

Bepaal wat u wilt afdwingen:

* Alle USB-apparaten blokkeren
* Apparaten alleen-lezen instellen
* Alleen specifieke modellen toestaan
* Gebruik monitoren / auditen zonder te blokkeren (observatiemodus)

### Inventaris van toegestane of geblokkeerde apparaten

Voor elk USB-apparaat dat u wilt toestaan of blokkeren:

1. Sluit het aan op een werkstation.
2. Haal de hardware-identificatoren op.

**Via de grafische interface:**

`Apparaatbeheer` > USB-apparaat > rechtsklik > `Eigenschappen` > `Details` > `Hardware-id's`

**Via PowerShell:**

```powershell
Get-PnpDevice -PresentOnly | Where-Object { $_.Class -eq "USB" }
```

3. Stuur de volgende informatie naar <protect@stoik.io>:
   * Leveranciers-ID (VID)
   * Product-ID (PID)
   * Serienummer (indien van toepassing)

### Stoïk-teamconfiguratie

Een cybersecurity-engineer van Stoïk configureert de regels en laat u weten zodra de configuratie is voltooid.
{% endtab %}

{% tab title="Zelfbediening" %}
{% hint style="info" %}
Verzoek **Device Control Manager** toegang tot uw CrowdStrike-console aan door een e-mail te sturen naar <protect@stoik.io>.
{% endhint %}

#### Maak het beleid aan en configureer het

1. Ga naar [Eindpuntbeveiliging > USB-apparaatbeheer > Beleid](https://falcon.eu-1.crowdstrike.com/policies/device-control).
2. Klik op `Beleid maken`, voer een naam en optionele beschrijving in en klik vervolgens op `Beleid maken` om te bevestigen.
3. In de `Instellingen` tabblad:
   * Selecteer de modus (`Monitor`, `Monitoren en afdwingen`, of `Uit` alleen voor macOS).
   * Schakel de gewenste USB-instellingen in.
   * Selecteer de melding om eindgebruikers te informeren wanneer een USB-apparaat volledig is geblokkeerd.
   * Selecteer de melding om eindgebruikers te informeren wanneer een USB-apparaat is beperkt.
4. In de `USB-apparaat` tabblad, vouw elke op te nemen apparaatklasse uit, kies het autorisatieniveau en voeg indien nodig uitzonderingen per klasse toe door op te klikken `Uitzondering toevoegen`.

{% hint style="info" %}
De drie modi werken als volgt:

* **Monitoren en afdwingen**: Past de gedefinieerde regels actief toe, blokkeert of staat USB-verbindingen toe en registreert activiteit.
* **Alleen monitoren**: Registreert verbindingen zonder beperkingen af te dwingen. Ideaal om beleid te testen zonder gebruikers te hinderen.
* **Uit (alleen macOS)**: Schakelt Device Control volledig uit; er wordt geen activiteit geregistreerd of geblokkeerd.

Met behulp van **Alleen monitoren** is een effectieve manier om een lijst op te stellen van USB-apparaten die doorgaans door uw medewerkers worden gebruikt, en kan vervolgens dienen als basis voor een toekomstige allowlist.
{% endhint %}

<figure><img src="https://25674881.fs1.hubspotusercontent-eu1.net/hubfs/25674881/Screenshot%202025-08-20%20at%2009-58-35-png.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://25674881.fs1.hubspotusercontent-eu1.net/hubfs/25674881/Screenshot%202025-08-20%20at%2009-59-34-png.png" alt=""><figcaption></figcaption></figure>

#### Activeer het beleid

1. Klik op `Opslaan` in de rechterbovenhoek en vervolgens `Opslaan` opnieuw om te bevestigen.
2. In de `Toegewezen hostgroepen` tabblad, klik op `Hostgroepen aan beleid toewijzen`.
3. Klik op `Beleid inschakelen`.

Om de configuratie van vergelijkbare beleidsregels te versnellen, klikt u op `Beleid dupliceren` om een exacte kopie te maken.
{% endtab %}
{% endtabs %}

## Beleidsuitrol

{% tabs %}
{% tab title="Windows" %}
Apparaatbeleid wordt toegepast zodra een USB-apparaat op een host wordt aangesloten. Als USB-apparaten al zijn aangesloten op het moment dat het beleid wordt toegewezen, worden ze pas beïnvloed bij de volgende keer dat ze opnieuw worden aangesloten of bij de volgende herstart van de host.
{% endtab %}

{% tab title="macOS" %}
Apparaatbeleid wordt toegepast zodra een USB- of Bluetooth-apparaat op een host wordt aangesloten. Als apparaten al zijn aangesloten op het moment dat het beleid wordt toegewezen, treedt het beleid onmiddellijk in werking. Als het beleid het apparaat blokkeert, wordt het losgekoppeld.
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-crowdstrike/edr-options/setup-crowdstrikes-device-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.