![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Wie wird die Option „Device Control“ von Crowdstrike bereitgestellt?
Das Modul Device Control ermöglicht die Kontrolle der Nutzung von USB-Geräten (Sticks, Festplatten usw.). Hier sind die wichtigsten Schritte für die Konfiguration mit Stoïk.
Für dieses Modul kann Ihnen ein Zugang zur CrowdStrike-Konsole gewährt werden, um die Bereitstellung zu vereinfachen.
1. Definieren Sie Ihre Kontrollziele
Bestimmen Sie, was Sie anwenden möchten :
- ❌ Alle USB-Geräte blockieren
- 👁️ Geräte auf schreibgeschützt setzen
- ✅ Nur bestimmte Modelle zulassen (Whitelisting)
- 📊 Die Nutzung überwachen/protokollieren, ohne zu blockieren (Beobachtungsmodus)
2. Eine Bestandsaufnahme der erlaubten oder zu blockierenden Geräte durchführen
Für jedes USB-Gerät, das Sie zulassen oder blockieren möchten:
- Schließen Sie das Gerät an einen Rechner an
- Ermitteln Sie die Hardware-IDs (siehe unten für Windows):
- Manuell über die grafische Benutzeroberfläche:
- Geräte-Manager > USB-Gerät
- Rechtsklick > Eigenschaften > Details > Hardware-IDs
- Automatisch über PowerShell-Konsole: Get-PnpDevice -PresentOnly | Where-Object { $_.Class -eq "USB" }
- Manuell über die grafische Benutzeroberfläche:
- Leiten Sie die Informationen an das Stoïk-Team weiter: protect@stoik.io, Benötigte Angaben:
- Vendor ID (VID)
- Product ID (PID)
- Seriennummer (falls vorhanden)
3. Einrichtung durch das Stoïk-Team
Ein Cybersecurity Engineer von Stoïk übernimmt die Konfiguration der Regeln und informiert Sie, sobald die Einstellungen vorgenommen wurden.