Toegangsinstellingen

Op de pagina Toegangsinstellingen kunt u toegang tot bepaalde typen apparaten toestaan of weigeren, en meldingen van het besturingssysteem en waarschuwingen van apparaatbeheer inschakelen of uitschakelen.

Met de toegangsinstellingen kunt u de toegang van gebruikers tot de volgende apparaattypen en poorten beperken:

  • Verwisselbaar (toegangsbeheer per type apparaat): Apparaten met een willekeurige interface voor aansluiting op een computer (USB, FireWire, PCMCIA, IDE, SATA, SCSI, enz.) die door het besturingssysteem worden herkend als verwisselbare opslagapparaten (bijvoorbeeld USB-sticks, kaartlezers, magneto-optische stations, enz.). In het apparaatbeheer worden alle harde schijven die zijn aangesloten via USB, FireWire en PCMCIA, geclassificeerd als verwisselbare apparaten. Sommige harde schijven (meestal met SATA en SCSI) worden ook geclassificeerd als verwisselbare apparaten als ze de hot-plug-functie ondersteunen en geen actief besturingssysteem bevatten.

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot verwisselbare apparaten weigeren. Zo kunt u het kopiëren van gegevens naar en van elk verwisselbaar apparaat beheren op een beschermde computer. Toegangsrechten zijn niet van invloed op apparaten die zijn versleuteld met BitLocker.

  • Versleuteld verwisselbaar (toegangsbeheer per apparaattype): verwisselbare apparaten die zijn versleuteld met BitLocker-stationsversleuteling.

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot versleutelde verwisselbare apparaten weigeren. Zo kunt u het kopiëren van gegevens naar en van elk versleuteld verwisselbaar apparaat beheren op een beschermde computer. Toegangsrechten zijn alleen van invloed op apparaten die zijn versleuteld met BitLocker.

  • Printers (toegangsbeheer per type apparaat): Fysieke printers met een willekeurige interface voor aansluiting op een computer (USB, LPT, Bluetooth, enz.) en printers die toegankelijk zijn vanaf een computer in het netwerk.

    U kunt toegang tot printers toestaan of weigeren. Zo kunt u het afdrukken van documenten op printers beheren op een beschermde computer.

    Wanneer u de toegangsinstelling voor printers wijzigt in Weigeren, moeten de toepassingen en processen die toegang hebben tot de printers, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.

  • Klembord (toegangsbeheer per apparaattype): Windows-klembord.

    U kunt de toegang tot het klembord toestaan of weigeren. Zo kunt u het kopiëren/plakken via het Windows-klembord beheren op een beschermde computer.

    Wanneer u de toegangsinstelling voor het klembord wijzigt in Weigeren, moeten de toepassingen en processen die toegang hebben tot het klembord, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.

  • Schermopname (toegangsbeheer per apparaattype): maakt schermopnamen van het volledige scherm, het actieve venster of een geselecteerd deel van het scherm mogelijk.

    U kunt de toegang tot de schermopname toestaan of weigeren. Zo kunt u schermopnamen beheren op een beschermde computer.

    Wanneer u de toegangsinstelling voor schermopname wijzigt in Weigeren, moeten de toepassingen en processen die toegang hebben tot de schermopname, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.

  • Mobiele apparaten (toegangsbeheer per apparaattype): Apparaten (zoals Android-smartphones, enz.) die met een computer communiceren via het Media Transfer Protocol (MTP), ongeacht de interface voor aansluiting op een computer (USB, IP, Bluetooth).

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot mobiele apparaten weigeren. Zo kunt u het kopiëren van gegevens naar en van elk mobiel apparaat met MTP beheren op een beschermde computer.

    Wanneer u de toegangsinstelling voor mobiele apparaten wijzigt in Alleen-lezen of Weigeren, moeten de toepassingen en processen die toegang hebben tot de mobiele apparaten, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.

  • Bluetooth (toegangsbeheer per type apparaat): Externe en interne Bluetooth-apparaten met een willekeurige interface voor aansluiting op een computer (USB, PCMCIA, enz.). Met deze instelling wordt het gebruik van de apparaten van dit type geregeld, niet de gegevensuitwisseling via dergelijke apparaten.

    U kunt toegang tot Bluetooth toestaan of weigeren. Zo kunt u het gebruik van Bluetooth-apparaten beheren op een beschermde computer.

  • Optische stations (toegangsbeheer per type apparaat): Externe en interne cd/dvd/bd-stations (inclusief schrijvers) met een willekeurige interface voor aansluiting op een computer (IDE, SATA, USB, FireWire, PCMCIA, enz.).

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot optische stations weigeren. Zo kunt u het kopiëren van gegevens naar en van elk optisch station beheren op een beschermde computer.

  • Diskettestations (toegangsbeheer per type apparaat): Externe en interne diskettestations met een willekeurige interface voor aansluiting op een computer (IDE, USB, PCMCIA, enz.). Bepaalde modellen diskettestations worden door het besturingssysteem herkend als verwisselbare stations. In dat geval worden deze stations ook door het apparaatbeheer aangemerkt als verwisselbare apparaten.

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot diskettestations weigeren. Zo kunt u het kopiëren van gegevens naar en van elk diskettestation beheren op een beschermde computer.

  • USB (toegangsbeheer per apparaatinterface): Alle apparaten die op een USB-poort zijn aangesloten, behalve hubs.

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot USB-poorten weigeren. Zo kunt u het kopiëren van gegevens beheren naar en van apparaten die zijn aangesloten op een USB-poort op een beschermde computer.

  • FireWire (toegangsbeheer per apparaatinterface): Alle apparaten die zijn aangesloten op een FireWire-poort (IEEE 1394), behalve hubs.

    U kunt volledige of alleen-lezen toegang toestaan of de toegang tot FireWire-poorten weigeren. Zo kunt u het kopiëren van gegevens beheren naar en van apparaten die zijn aangesloten op een FireWire-poort op een beschermde computer.

  • Omgeleide apparaten (toegangsbeheer per apparaatinterface): Toegewezen schijven (harde schijven, verwisselbare en optische stations), USB-apparaten en het klembord omgeleid naar sessies van virtuele toepassingen/bureaubladen.

    Apparaatbeheer herkent apparaten die worden omgeleid via protocollen voor externe communicatie (Microsoft RDP, Citrix ICA, VMware PCoIP en HTML5/WebSockets) in de virtualisatieomgevingen Microsoft RDS, Citrix XenDesktop, Citrix XenApp, Citrix XenServer en VMware Horizon die worden gehost op beschermde Windows-computers. Met apparaatbeheer kunnen ook gegevens worden gekopieerd tussen het Windows-klembord van het gastbesturingssysteem op VMware Workstation, VMware Player, Oracle VM VirtualBox of Windows Virtual PC en het klembord van het hostbesturingssysteem op een beschermde Windows-computer.

    U kunt de toegang tot omgeleide apparaten als volgt configureren:

    • Toegewezen stations: U kunt volledige of alleen-lezen toegang toestaan of de toegang weigeren. Zo kunt u het kopiëren van gegevens beheren naar en van elke harde schijf, verwisselbare schijf of optische schijf die wordt omgeleid naar de sessie op een beschermde computer.
    • Klembord van inkomende gegevens: U kunt de toegang toestaan of weigeren. Zo kunt u het kopiëren van gegevens via het klembord naar de sessie op een beschermde computer beheren.
      Wanneer u de toegangsinstelling voor het klembord van inkomende gegevens wijzigt in Weigeren, moeten de toepassingen en processen die toegang hebben tot het klembord, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.
    • Klembord van uitgaande gegevens: U kunt de toegang toestaan of weigeren. Zo kunt u het kopiëren van gegevens via het klembord vanuit de sessie op een beschermde computer beheren.
      Wanneer u de toegangsinstelling voor het klembord van uitgaande gegevens wijzigt in Weigeren, moeten de toepassingen en processen die toegang hebben tot het klembord, opnieuw worden opgestart om de nieuw geconfigureerde toegangsinstellingen af te dwingen. Start de beschermde workloads opnieuw op om te controleren of de toegangsinstellingen correct worden afgedwongen.
    • USB-poorten: U kunt de toegang toestaan of weigeren. Zo kunt u het kopiëren van gegevens beheren naar en van apparaten die zijn aangesloten op een USB-poort die wordt omgeleid naar de sessie op een beschermde computer.

Instellingen voor apparaatbeheer hebben op alle gebruikers dezelfde invloed. Als u bijvoorbeeld de toegang tot verwisselbare apparaten weigert, voorkomt u dat een gebruiker gegevens kopieert naar en van dergelijke apparaten op een beschermde computer. U kunt selectief toegang te verlenen tot afzonderlijke USB-apparaten door ze uit te sluiten van toegangsbeheer (zie Acceptatielijst voor apparaattypen) en Acceptatielijst voor USB-apparaten).

Wanneer de toegang tot een apparaat zowel per type als per interface wordt beheerd, heeft het weigeren van toegang op interfaceniveau voorrang. Als bijvoorbeeld de toegang tot USB-poorten wordt geweigerd (apparaatinterface), dan wordt ook de toegang geweigerd tot mobiele apparaten die zijn aangesloten op een USB-poort, ongeacht of de toegang tot mobiele apparaten is toegestaan of geweigerd (apparaattype). Als u toegang wilt verlenen tot een dergelijk apparaat, moet u zowel de interface als het type toestaan.

Wanneer een verwisselbaar apparaat, een versleuteld verwisselbaar apparaat, een printer of een Bluetooth-apparaat is aangesloten op een USB-poort, heeft het toestaan van toegang tot dat apparaat voorrang boven de toegangsweigering die is ingesteld voor de USB-interface. Als u een dergelijk apparaattype toestaat, wordt de toegang tot het apparaat toegestaan, ongeacht of de toegang tot de USB-poort wordt geweigerd.

Zie ook stappen om de toegangsinstellingen te bekijken of te wijzigen.