Mit dem Modul Device Control können Sie die Nutzung von USB-Geräten (Sticks, Festplatten usw.) kontrollieren. Hier sind die wichtigsten Schritte, um es mit Stoïk einzurichten.
Für dieses Modul kann Ihnen ein Zugang zur CrowdStrike-Konsole zur Verfügung gestellt werden, um den Einsatz zu vereinfachen.
1. Definieren Sie Ihre Kontrollziele
Bestimmen Sie, was Sie anwenden möchten :
-
❌ Alle USB-Geräte blockieren
-
👁️ Geräte auf schreibgeschützt setzen
-
✅ Nur bestimmte Modelle zulassen (White-Listing)
-
📊 Die Nutzung verfolgen/prüfen, ohne zu blockieren (Beobachtungsmodus)
2. Eine Bestandsaufnahme der erlaubten oder zu sperrenden Geräte durchführen
Für jeden Schlüssel oder jedes Gerät, das Sie zulassen oder sperren möchten :
-
Schließen Sie ihn an eine Station an
-
Rufen Sie seine Hardware-IDs ab (Windows-Verfahren unten):
-
Manuell, über die grafische Benutzeroberfläche:
-
Geräte-Manager > USB-Gerät
-
Rechtsklick > Eigenschaften > Details > Hardware-ID
-
- Automatisch, über die PowerShell-Konsole:
Get-PnpDevice -PresentOnly | Where-Object { $_.Class -eq "USB" }
-
- Leiten Sie die Informationen an das Stoik-Team unter protect@stoik.io weiter.
- Vendor ID (VID)
- Product ID (PID)
- Seriennummer (falls zutreffend)
3. Mise en place par l’équipe Stoïk
Ein Stoik Cybersecurity Engineer konfiguriert die Regeln und teilt Ihnen mit, wenn die Einstellungen vorgenommen wurden.