Erweiterte Berechtigungen für Speichergeräte Übergeordnetes Thema

Erweiterte Berechtigungen gelten, wenn Sie eingeschränkte Berechtigungen für Speichergeräte eingerichtet haben. Folgende Berechtigungen sind möglich:
  • Ändern
  • Lesen und Ausführen
  • Lesen
  • Nur Geräteinhalt auflisten
Sie können die Berechtigungen weiterhin eingeschränkt lassen, jedoch bestimmten Programmen auf den Speichergeräten und auf dem lokalen Computer erweiterte Berechtigungen gewähren.
Um Programme zu definieren, konfigurieren Sie die folgenden Programmlisten.

Programmlisten

Programmliste
Beschreibung
Gültige Eingaben
Programme mit Lese- und Schreibzugriff auf Geräte
Diese Liste enthält lokale Programme und Programme auf Speichergeräten, die über Lese- und Schreibzugriff auf die Geräte verfügen.
Ein Beispiel für ein solches lokales Programm ist Microsoft Word (winword.exe), das normalerweise unter C:\Programme\Microsoft Office\Office gespeichert ist. Wenn die Berechtigung für die USB-Speichergeräte "Nur Geräteinhalt auflisten" lautet, C:\Programme\Microsoft Office\Office\winword.exe" jedoch in dieser Liste enthalten ist:
  • Ein Benutzer hat Lese- und Schreibzugriff auf sämtliche Dateien auf dem USB-Speichergerät, auf die über Microsoft Word zugegriffen werden kann.
  • Ein Benutzer kann eine Microsoft Word-Datei auf dem USB-Speichergerät speichern, sie dorthin verschieben oder kopieren.
Programmpfad und -name
Weitere Informationen finden Sie unter Programmpfad und -name angeben.
Programme auf Geräten, die ausgeführt werden dürfen
Diese Liste enthält Programme auf Speichergeräten, die von Benutzern oder vom System ausgeführt werden können.
Wenn Sie beispielsweise festlegen möchten, dass Benutzer Software von einer CD installieren können, fügen Sie den Pfad und den Namen des Installationsprogramms, z. B. "E:\Installer\Setup.exe", zu dieser Liste hinzu.
Programmpfad und -name oder Anbieter der digitalen Signatur
Weitere Informationen finden Sie unter Programmpfad und -name angeben oder Anbieter der digitalen Signatur festlegen.
In manchen Fällen müssen Sie ein Programm zu beiden Listen hinzufügen. Beispiel: Wenn die Funktion zum Sperren von Daten auf einem USB-Speichergerät aktiviert ist, wird der Benutzer zur Eingabe eines gültigen Benutzernamens und Kennworts aufgefordert, um das Gerät zu entsperren. Die Funktion zum Sperren der Daten verwendet ein Programm auf dem Gerät mit der Bezeichnung "Password.exe". Dieses Programm muss als ausführbar konfiguriert sein, damit der Benutzer das Gerät entsperren kann. "Password.exe" muss außerdem Lese- und Schreibzugriff auf das Gerät besitzen, damit der Benutzer den Benutzernamen oder das Kennwort ändern kann.
Jede Programmliste auf der Benutzeroberfläche kann bis zu 100 Programme enthalten. Wenn Sie mehr Programme zu einer Programmliste hinzufügen möchten, müssen Sie diese zur Datei ofcscan.ini hinzufügen, die bis zu 1.000 Programme enthalten kann. Anweisungen zum Hinzufügen von Programmen zur Datei ofcscan.ini finden Sie unter Programme zu Gerätesteuerungslisten mit Hilfe von ofcscan.ini hinzufügen.
Warnung
Warnung
Programme, die zur Datei ofcscan.ini hinzugefügt wurden, werden an die Stammdomäne verteilt und überschreiben Programme auf einzelnen Domänen und Clients.
Zugehörige Informationen