driverx
Goto Top

USB Boot Nachweisen ?!

An die Administrator - User

Erst einmal ein Hallo an ALLE . . .

So zu meiner kleinen Frage - mit grosser Wirkung

Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?

Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?

Danke für Eure Hilfe


Gruss driverx

BTW: Remember, one minute has only 60 seconds

Content-Key: 170026

Url: https://administrator.de/contentid/170026

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Hitman4021
Hitman4021 19.07.2011 um 15:57:56 Uhr
Goto Top
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß
Mitglied: BekkZter
BekkZter 19.07.2011, aktualisiert am 18.10.2012 um 18:47:37 Uhr
Goto Top
Vielleicht hilft dir das weiter ... !?

klick
Mitglied: cse
cse 19.07.2011 um 16:55:51 Uhr
Goto Top
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Mitglied: Hitman4021
Hitman4021 19.07.2011 um 16:59:03 Uhr
Goto Top
Zitat von @cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß
Mitglied: cse
cse 19.07.2011 um 17:02:58 Uhr
Goto Top
jo mein gedanke face-smile

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
Mitglied: driverx
driverx 20.07.2011, aktualisiert am 18.10.2012 um 18:47:37 Uhr
Goto Top
Zitat von @Hitman4021:
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß

... das wäre die schlechteste aller Möglichkeiten face-wink
Ich hoffe dem ist nicht so . . .

Zitat von @BekkZter:
Vielleicht hilft dir das weiter ... !?

klick

Das meinte ich in meinem Beitrag, da kann ich lediglich sehen, DAS der USB-Stick drin war, aber nicht, ob davon gebootet wurde face-sad

Zitat von @cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?

Yepp... auch die Geschäftsleitung möchte das nicht und es besteht auch eine Weisung welche die User unterzeichnen mussten, dass keine Manipulationen getätigt werden dürfen.

Zitat von @Hitman4021:
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß

Hätten wir tun könenn, JA. Wir haben keinen Bedarf gesehen . . . Vertrauen . . . im nachhinein ist man schlauer face-wink . . . ich erkläre unten schnell, warum das wichtig wäre . . .

Zitat von @cse:
jo mein gedanke face-smile

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.

Yepp, leider zuuu viele . . . zumal sie nicht mal PowerUser sind . . . und es untersagt ist, Manipulationen am Gerät durchzuführen.


Erklärung:

Ein Benutzer hat einen schriftlichen Verweis erhalten, weil er unerlaubterweise sich selbst einen Admin-Benutzer erstellt hat und damit ziemmlich viel Unfug angestellt hat.
Halt, bevor ihr den Finger hebt. Warum konnte er das?
Für spezielle Laborgeräte, welche wir verwenden, ist es nötig, dass der Benutzer bei der Installation Admin-Rechte hat (Nicht einfach "Als Administrator ausführen")
Das haben wir ihm gewährt und eingerichtet, solange bis der Software-Spezi dieser Laborapparatur die Software installiert/Konfiguriert hat und weg war.
Auftrag war, sobald der Software-Spezi weg war, Telefon an uns und wir entfernen die Lokal-Admin-Berechtigung . . .
. . . bevor er uns telefoniert hat, hat er noch schnell für sich einen Admin angelegt . . .
Ihm wurde zum Verhängnis, dass wir verwundert waren, dass unsere Virenscanner einen Virus meldete in einem nicht von uns installierten Programm.
Darauf mussten wir sein System überprüfen und da ist uns das aufgefallen . . . Resultat? schriftlichen Verweis!

Nun hat der Virenscanner wieder Alarm geschlagen. Dieser überprüft sofort nach einstecken von USB-Devices diese sofort.
Inhalt dieses USB-Sticks --> Bootbares Windows XP . . .

So, das müssen wir nun Nachweisen können, da das einfache Einstecken nicht als Tat gilt . . . Die Folge eines Nachweises wäre, ein erneuter Verweis oder Entlassung.

Deshalb möchte die Geschäftsleitung mehr wissen . . .

Sorry, für die lange Geschichte, aber wie ihr lesen könnt doch von Bedeutung . . . Danke für gute Tipps

bye bye
Mitglied: Hitman4021
Hitman4021 20.07.2011 um 10:32:55 Uhr
Goto Top
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.

Gruß
Mitglied: driverx
driverx 20.07.2011 um 11:52:03 Uhr
Goto Top
Zitat von @Hitman4021:
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.

Gruß

Hallo Hitman4021

Dein Kommentar ist gut gemeint, nur nützt er mir nicht viel . .
Diese Einstellungen und Sicherheitsvorkehrungen kenne ich selber ja auch . . .
. . . aber die Frage ist, kann ich es im nachhinein Nachweisen . . .

Trotzdem Danke und Gruss
Mitglied: cse
cse 20.07.2011 um 15:23:19 Uhr
Goto Top
mit poweruser meinte ich eher user die meinen in der computer bild zu lesen und unsere jobs zu können ;) (bin ja auch nicht perfekt ^^)

ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...