Mit Security.Desk ist es ab sofort möglich, bestimmte Dateien für Wechselspeichermedien freizugeben, obwohl für den entsprechenden Dateityp eine generelle Sperre vorliegt. 

Bisher: „Schwarze Liste Dateitypen“

Security.Desk .NET ermöglicht das Lesen und/oder Schreiben von Dateitypen von oder auf Wechselspeicher (generell, gruppen-, benutzer- oder computerbezogen) zu verbieten. Bei einem solchen Verbot werden alle Dateien des angegebenen Typs ausnahmslos geblockt. Die Liste lässt sich individuell, auch auf Basis der Hexcodes der Dateitypen, erweitern.

Neu: Ausnahmen definieren

Ab Security.Desk .NET 4.2 können nun gezielt einzelne Dateien von diesem generellen Dateitypverbot ausgenommen werden. Ausnahmen lassen sich für Lesen und/oder Schreiben und sogar getrennt nach Gerätetyp (USB-Wechselspeicher, CD/DVD) einzeln definieren.

Nutzen: „Launcher“-Exe des U3 Stick freigeben und  alle anderen ausführbaren Dateien blockieren

Diese neue Ausnahmeregelung gestattet es Sicherheitsbeauftragten im Unternehmen, gezielt benötigte Dateien zur Verwendung zuzulassen.

Bei U3-Sticks wird z.B. immer eine „Launcher“-Exe Datei auf der CDROM-Partition des Sticks mitgeliefert, die zum Administrieren des Sticks notwendig ist. Bei einem über die Hardware verschlüsselten Wechselspeicher befindet sich auf der CDROM-Partition eine spezielle „Launcher“-Exe, über die eine Anmeldung am Stick erst möglich wird.

Der Stick kann sodann problemlos verwendet und administriert werden. Die sonstigen .exe Dateien auf dem Stick gefährden das Unternehmensnetzwerk dennoch nicht, denn diese werden weiterhin geblockt.

Solche Ausnahmen lassen sich für alle Dateitypen getrennt anlegen. Der nachfolgende Screenshot zeigt, wie eine Dateitypausnahme definiert werden kann.