10
Sperre von USB-Geräten in Windows-Domain
Hallo Community,
ich bin derzeit auf der Suche nach einer Möglichkeit, wie man in einer Windows 2003-Domain bestimmte USB-Gerätetypen auf einer größeren Anzahl an Computern deaktivieren kann.
Hintergrund:
Es soll verhindert werden, dass Benutzer sich durch einen Internet-USB-Stick eines mobilen Internetanbieters unberechtigt Zugang zum Internet verschaffen, dessen Nutzung auf diesen Computern nur eingeschränkt möglich sein soll.
Die Benutzer sollen aber nach wie vor USB-Datenträger betreiben können.
Gibt es eine Möglichkeit bzw. Software, bestimmte USB-Gerätetypen zu deaktivieren?
Eventuell könnte man auch verhindern, dass neuen Netzwerkadapter installiert werden, was diese mobilen Internetanbindung ja praktisch immer machen.
Kann das vielleicht sogar irgendwie durch GPO's bewerkstelligt werden?
Vielen Dank,
mfg peter
ich bin derzeit auf der Suche nach einer Möglichkeit, wie man in einer Windows 2003-Domain bestimmte USB-Gerätetypen auf einer größeren Anzahl an Computern deaktivieren kann.
Hintergrund:
Es soll verhindert werden, dass Benutzer sich durch einen Internet-USB-Stick eines mobilen Internetanbieters unberechtigt Zugang zum Internet verschaffen, dessen Nutzung auf diesen Computern nur eingeschränkt möglich sein soll.
Die Benutzer sollen aber nach wie vor USB-Datenträger betreiben können.
Gibt es eine Möglichkeit bzw. Software, bestimmte USB-Gerätetypen zu deaktivieren?
Eventuell könnte man auch verhindern, dass neuen Netzwerkadapter installiert werden, was diese mobilen Internetanbindung ja praktisch immer machen.
Kann das vielleicht sogar irgendwie durch GPO's bewerkstelligt werden?
Vielen Dank,
mfg peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141845
Url: https://administrator.de/contentid/141845
Printed on: April 20, 2024 at 15:04 o'clock
10 Comments
Latest comment
hallo,
wenn die Benutzer keine Treiber und Software installieren dürfen sieht es doch schon mal ziemlich schlecht aus mit USB
UMTS Sticks.
wenn die Benutzer keine Treiber und Software installieren dürfen sieht es doch schon mal ziemlich schlecht aus mit USB
UMTS Sticks.
Software gibts für sowas schon.
z.B.: http://www.lumension.com/device-control-software/usb-security-protectio ...
z.B.: http://www.lumension.com/device-control-software/usb-security-protectio ...
Hallo Peter,
Ich kann bei sowas Symantec End Point Protection empfehlen. Guter Virenschut, nette Support und man kann USB Ports sperren. Auch viel mehr. Was toll dabei ist, man kann ein bestimmtes USB Gerät erlauben und alle anderen sperren. zBs. eine bestimmte USB Maus wird erlaubt alle andere USB Geräte gestärt. Schön dabei ist man kann sogar wenn 2 Netze vorhanden sind wie z.Bs. bei uns verbieten in beiden Netzen gleichzeitig zu sein.
Ansonsten direkt in BIOS USB Ausschalten. Aber pfiffige USER bekommen das schnell mit und schalten es wieder an
Wenn es eine Preiswertevariante sein soll es gibt genug Software dafür einfach nach USB Sperren googeln.
liebe Grüße
Roiston
Ich kann bei sowas Symantec End Point Protection empfehlen. Guter Virenschut, nette Support und man kann USB Ports sperren. Auch viel mehr. Was toll dabei ist, man kann ein bestimmtes USB Gerät erlauben und alle anderen sperren. zBs. eine bestimmte USB Maus wird erlaubt alle andere USB Geräte gestärt. Schön dabei ist man kann sogar wenn 2 Netze vorhanden sind wie z.Bs. bei uns verbieten in beiden Netzen gleichzeitig zu sein.
Ansonsten direkt in BIOS USB Ausschalten. Aber pfiffige USER bekommen das schnell mit und schalten es wieder an
Wenn es eine Preiswertevariante sein soll es gibt genug Software dafür einfach nach USB Sperren googeln.
liebe Grüße
Roiston
Ich weiss nicht, wie es genau unter 2003 läuft, da ich den lange nicht mehr unter den FIngern hatte. Unter 2008 kann man jedoch über den NPS bzw über GPOs oder lokale Sicherheitsrichtlinien eine Whitelist von USB-Geräten führen, die erlaubt sind...ergo alle anderen ausser den erlaubten sind verboten, inklusive Fremdsticks und UMTS-Geräten. Das ganze wird über die Seriennummer registriert. Drops gelutscht ;) Wenn man das ganze über die lokale Policy einbrezelt, dürfen auch Org-Admins und Domänenadmins dann nur noch die freigegebenen Sticks benutzen und sonst gar nichts. Es gab eine Möglichkeit, eine lokale Sicherheitsrichtlinie über GPOs zu verteilen (wegen lokal überstimmt Domäne..und es kann das ganze niemand per lokaler Anmeldung umgehen), aber mein Lehrgang aus der Ecke is n bissel zu lange her, aber es geht definitiv.
Soweit ich mich düster erinnere, bestand diese Möglichkeit auch unter 2003 schon.
Soweit ich mich düster erinnere, bestand diese Möglichkeit auch unter 2003 schon.
Hi,
wir verwenden dafür DeviceLock.
DeviceLock erlaubt es auch spezielle Geräte (nicht nur USB, sondern so ziemlich) zu sperren oder zu entsperren.
Klappt gut !!
VG
Deepsys
wir verwenden dafür DeviceLock.
DeviceLock erlaubt es auch spezielle Geräte (nicht nur USB, sondern so ziemlich) zu sperren oder zu entsperren.
Klappt gut !!
VG
Deepsys
Hallo,
der Kaspersky Anti Virus kann das auch.
Gruß
Smodo
der Kaspersky Anti Virus kann das auch.
Gruß
Smodo
Hi @all,
Grüße,
Dani
Zitat von @Deepsys:
Hi,
wir verwenden dafür DeviceLock.
DeviceLock erlaubt es auch spezielle Geräte (nicht nur USB, sondern so ziemlich) zu sperren oder zu entsperren.
Klappt gut !!
VG
Deepsys
Setzen wir auch weltweit erfolgreich ein. Von der Konfiguration bis hin zum Reporting, etc... einfach Klasse gemacht.Hi,
wir verwenden dafür DeviceLock.
DeviceLock erlaubt es auch spezielle Geräte (nicht nur USB, sondern so ziemlich) zu sperren oder zu entsperren.
Klappt gut !!
VG
Deepsys
Grüße,
Dani
Hallo und vielen Dank für eure Tipps.
Da scheint es ja doch einige Software-Tools dafür zu geben... Werde mich mal entsprechend umsehen.
Gruß
peter
Da scheint es ja doch einige Software-Tools dafür zu geben... Werde mich mal entsprechend umsehen.
Gruß
peter
Hi.
Wenn Ihr Vista und Win7 als Client habt, könnt Ihr per GPOs festlegen, welche USB-Geräte-IDs nutzbar sind.
Wenn Ihr Vista und Win7 als Client habt, könnt Ihr per GPOs festlegen, welche USB-Geräte-IDs nutzbar sind.
als kostenpflichtige Lösung kann ich dir nur Cososys Endpoint Protection ans Herz legen.
http://www.cososys.com/
kostet nicht so viel wie viele der Konkurenten und ist einfach in der Handhabung. Der Support der Techniker ist auf Englisch aber sehr kompetent.
http://www.cososys.com/
kostet nicht so viel wie viele der Konkurenten und ist einfach in der Handhabung. Der Support der Techniker ist auf Englisch aber sehr kompetent.
