Für Windows-basierte PCs, die mit Windows AD über Gruppenrichtlinien verbunden sind, möchten wir USB-Telefon-Tethering-Optionen blockieren. Und wir haben folgende Dinge ausprobiert, die bei manchen Leuten zu funktionieren scheinen, bei uns jedoch nicht.
Wir haben eine Computerrichtlinie angewendet, um die Geräteinstallation zu blockieren
System-/Geräteinstallation/Geräteinstallationsbeschränkungen > Verhindern Sie die Installation von Geräten, die einer dieser Geräte-IDs entsprechen
Geräte IDUSB\class_e0
Dies wurde beschriebenauf Microsoft TechnetIch habe auch den beschriebenen Prozess überprüftHier.
Ich bin nur nicht sicher, ob die Geräte-ID USB\class_e0die richtige ist oder nicht.
Außerdem überprüfe ich die Hardware-IDs einiger Telefone und alle haben unterschiedliche IDs wie
Gerät 1
USB\VID_22D9&PID_276A&REV_0404&MI_00USB\VID_22D9&PID_276A&MI_00
Gerät 2
USB\VID_2717&PID_FF80&REV_0404&MI_00USB\VID_2717&PID_FF80&MI_00
Gerät 3
USB\VID_04E8&PID_6863&REV_0400&MI_00USB\VID_04E8&PID_6863&MI_00
Wenn ich jetzt die vollständige Geräte-ID hinzufüge, funktioniert die Richtlinie wie erwartet, d. h. das Gerät ist nicht installiert und daher ist USB-Tethering für dieses bestimmte Gerät jetzt blockiert. Bitte sehen Sie sich meinen aktuellen Richtlinien-Screenshot an:
Was ist falsch und wie kann das Problem behoben werden, um alle Geräte zu blockieren, ohne die einzelnen Geräte-IDs hinzuzufügen?