excaliburx
Goto Top

2008R2 Domäne - Externe Speichermedien und DVD-Laufwerke der Clients benutzerbezogen per Gruppenrichtlinie deaktiveren

Hallo zusammen,

wir haben eine 2008R2 Domäne.

Ziel:
Auf den Clients (XP und Win7) sollen aus Sicherheitsgründen USB-Ports für Speichergeräte (wie USB-Stick oder Digicam) und CD/DVD-Laufwerke benutzerbezogen deaktiviert werden können.

Manche User dürfen die Ports für z.B. USB-Sticks nutzen und manche User nicht.

Andere zwingend benötigte USB-Geräte wie z.B. Maus, Tastatur, Handyladekabel sollen jedoch trotzdem bei allen Usern funktionieren.


In den Gruppenrichtlinien von 2008R2 konnte ich für das Szenario keine Einstellungen finden.


Kennt jemand hier eine gute Lösung von Microsoft oder mit Drittanbietersoftware / hat ggf. schon Erfahrungenm mit eine Lösung gesammelt?


Vielen Dank für Eure Antworten!

Gruß

Content-ID: 191887

Url: https://administrator.de/contentid/191887

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

DerWoWusste
DerWoWusste 26.09.2012 um 18:18:34 Uhr
Goto Top
Moin.

Sehr gut löst das meines Erachtens KES8 (Kaspersky Enterprise Security), nennt sich bei denen, falls Du Infos suchst, "device control". Mit Bordmitteln kann man ab Vista zwar Geräte sperren, will man aber bereits installierte Geräte sperren, läuft man in Probleme - und mit xp ist das nicht wirklich möglich.
goscho
goscho 26.09.2012 aktualisiert um 18:25:45 Uhr
Goto Top
Guten Abend,

ich kann hier das SEP von Symantec empfehlen. Das beinhaltet auch eine Device- und Application-Control.
Bei dieser kann man auch spezielle Geräte einer Geräteklasse zulassen (bspw. bestimmte USB-Sticks).
Wenn man das SEP im Usermodus einrichtet, kann man auch bestimmten Usern den Zugriff verweigern, anderen jedoch gewähren. Admins sollten eventuell doch mal was per USB machen dürfen können. face-wink
Exilschwaelmer
Exilschwaelmer 02.10.2012 um 12:13:59 Uhr
Goto Top
TE fragt ja nach einer Gruppenrichtlinien-Einstellung. Was haltet Ihr von

Benutzerkonfiguraton - Administative Vorlagen - System - Wechselmedien - "Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"

Sicherheitsfilterung auf eine entsprechende Gruppe mit den Usern, die 'nicht dürfen sollen'.

Ein angestöpselter Stick wird dann zwar installiert, aber beim Versuch, drauf zuzugreifen, wird der Zugriff verweigert. Dto. bei einer DVD.
DerWoWusste
DerWoWusste 02.10.2012 um 12:37:42 Uhr
Goto Top
Geht ja nicht bei xp. _________
Exilschwaelmer
Exilschwaelmer 02.10.2012 um 13:42:30 Uhr
Goto Top
ok "XP und W7" hatte ich überlesen.