Windows 10 erlaubt künftig selektives Blockieren von USB-Geräten

Microsoft hat eine neue Gruppenrichtlinienfunktion mit mehreren Ebenen vorgestellt. Sie soll es Administratoren ermöglichen, USB-Geräte selektiv zu blockieren. Bisher war dies unter Windows 10 nicht möglich.

Mit Windows 10-Gruppenrichtlinien können Administratoren zwar bereits die Einstellungs-App auf verwalteten PCs steuern, aber die Richtlinieneinstellungen waren in der Vergangenheit sehr grob. Jetzt können sie priorisiert werden, um zu verhindern, dass bestimmte USB-Speichergeräte mit einem PC verbunden werden, während andere zugelassen werden.

Für Windows 10 und das in Kürze erscheinende Windows 11 hat Microsoft die Möglichkeit geschaffen, diese Gerätesteuerungen anzuwenden, so dass Administratoren entscheiden können, welche Geräte in einer Organisation installiert werden können und welche Geräte verboten sind. Diese Funktion hat Auswirkungen auf die Sicherheit, da Administratoren beispielsweise verhindern können, dass Benutzer Schaden anrichten, indem sie fehlerhafte oder bösartige USB-Geräte wie Speichersticks oder Massenspeichergeräte verbinden. Außerdem lassen sich mit Hilfe von Gerätekennungen bestimmte Geräte oder Geräteklassen auf eine schwarze oder weiße Liste setzen.

Laut Microsoft wird die Funktion mit dem August 2021 Patchday, der am 10. August stattfindet, für die Allgemeinheit verfügbar sein.