Geräte: Entfernen ohne vorherige Anmeldung erlauben
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Geräte: Entfernen ohne vorherige Anmeldung erlauben beschrieben.
Referenz
Mit dieser Einstellung wird die Fähigkeit eines Benutzers aktiviert bzw. deaktiviert, ein tragbares Gerät ohne vorherige Anmeldung von einer Dockingstation zu entfernen. Wenn Sie diese Einstellung aktivieren, können Benutzer die Auswurf-Taste eines angedockten tragbaren Geräts drücken und das Gerät sicher entfernen. Wenn Sie diese Einstellung deaktivieren, muss sich der Benutzer anmelden, um die Berechtigung zum Entfernen des Geräts zu erhalten. Nur Benutzer mit der Berechtigung Entfernen des Computers von der Dockingstation können diese Berechtigung erhalten.
Hinweis
Durch das Deaktivieren dieser Richtlinieneinstellung wird das Risiko eines Diebstahls für mechanisch nicht entfernbare tragbare Geräte nur gemindert. Mechanisch entfernbare Geräte können vom Benutzer physisch entfernt werden, wobei es keine Rolle spielt, ob die Windows-Funktion zum Entfernen verwendet wird.
Wenn diese Richtlinieneinstellung aktiviert ist, können alle Personen mit Zugang zu einem Gerät in der Dockingstation das Gerät entfernen und möglicherweise manipulieren. Diese Einstellung hat keine Auswirkung bei Geräten, die nicht über eine Dockingstation verfügen. Für Benutzer mit einem tragbaren Computer, der sich im Büro normalerweise in einer Dockingstation befindet, mindert diese Richtlinieneinstellung jedoch das Risiko eines Diebstahls oder des Zugriffs böswilliger Benutzer auf das Gerät.
Mögliche Werte
Aktiviert
Deaktiviert
Nicht definiert
Bewährte Methoden
Es empfiehlt sich, die Richtlinieneinstellung Geräte: Entfernen ohne vorherige Anmeldung erlauben zu deaktivieren. Benutzer, die ihre Geräte in einer Dockingstation eingesteckt haben, müssen sich vor dem Entfernen ihres Systems zunächst an der lokalen Konsole anmelden.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Aktiviert |
Effektive Standardeinstellungen für DC |
Aktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Aktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Aktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Wenn diese Einstellung aktiviert ist, kann jeder Benutzer mit Zugang zu einem tragbaren Computer in einer Dockingstation diesen entfernen und möglicherweise manipulieren.
Gegenmaßnahme
Deaktivieren Sie die Einstellung Geräte: Entfernen ohne vorherige Anmeldung erlauben.
Mögliche Auswirkung
Benutzer, die ihre Geräte angedockt haben, müssen sich vor dem Entfernen ihrer Computer an der lokalen Konsole anmelden. Diese Einstellung hat keine Auswirkung bei Geräten, die nicht über eine Dockingstation verfügen.