2008R2 Domäne - Externe Speichermedien und DVD-Laufwerke der Clients benutzerbezogen per Gruppenrichtlinie deaktiveren
Hallo zusammen,
wir haben eine 2008R2 Domäne.
Ziel:
Auf den Clients (XP und Win7) sollen aus Sicherheitsgründen USB-Ports für Speichergeräte (wie USB-Stick oder Digicam) und CD/DVD-Laufwerke benutzerbezogen deaktiviert werden können.
Manche User dürfen die Ports für z.B. USB-Sticks nutzen und manche User nicht.
Andere zwingend benötigte USB-Geräte wie z.B. Maus, Tastatur, Handyladekabel sollen jedoch trotzdem bei allen Usern funktionieren.
In den Gruppenrichtlinien von 2008R2 konnte ich für das Szenario keine Einstellungen finden.
Kennt jemand hier eine gute Lösung von Microsoft oder mit Drittanbietersoftware / hat ggf. schon Erfahrungenm mit eine Lösung gesammelt?
Vielen Dank für Eure Antworten!
Gruß
wir haben eine 2008R2 Domäne.
Ziel:
Auf den Clients (XP und Win7) sollen aus Sicherheitsgründen USB-Ports für Speichergeräte (wie USB-Stick oder Digicam) und CD/DVD-Laufwerke benutzerbezogen deaktiviert werden können.
Manche User dürfen die Ports für z.B. USB-Sticks nutzen und manche User nicht.
Andere zwingend benötigte USB-Geräte wie z.B. Maus, Tastatur, Handyladekabel sollen jedoch trotzdem bei allen Usern funktionieren.
In den Gruppenrichtlinien von 2008R2 konnte ich für das Szenario keine Einstellungen finden.
Kennt jemand hier eine gute Lösung von Microsoft oder mit Drittanbietersoftware / hat ggf. schon Erfahrungenm mit eine Lösung gesammelt?
Vielen Dank für Eure Antworten!
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191887
Url: https://administrator.de/contentid/191887
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Sehr gut löst das meines Erachtens KES8 (Kaspersky Enterprise Security), nennt sich bei denen, falls Du Infos suchst, "device control". Mit Bordmitteln kann man ab Vista zwar Geräte sperren, will man aber bereits installierte Geräte sperren, läuft man in Probleme - und mit xp ist das nicht wirklich möglich.
Sehr gut löst das meines Erachtens KES8 (Kaspersky Enterprise Security), nennt sich bei denen, falls Du Infos suchst, "device control". Mit Bordmitteln kann man ab Vista zwar Geräte sperren, will man aber bereits installierte Geräte sperren, läuft man in Probleme - und mit xp ist das nicht wirklich möglich.
Guten Abend,
ich kann hier das SEP von Symantec empfehlen. Das beinhaltet auch eine Device- und Application-Control.
Bei dieser kann man auch spezielle Geräte einer Geräteklasse zulassen (bspw. bestimmte USB-Sticks).
Wenn man das SEP im Usermodus einrichtet, kann man auch bestimmten Usern den Zugriff verweigern, anderen jedoch gewähren. Admins sollten eventuell doch mal was per USB machen dürfen können.
ich kann hier das SEP von Symantec empfehlen. Das beinhaltet auch eine Device- und Application-Control.
Bei dieser kann man auch spezielle Geräte einer Geräteklasse zulassen (bspw. bestimmte USB-Sticks).
Wenn man das SEP im Usermodus einrichtet, kann man auch bestimmten Usern den Zugriff verweigern, anderen jedoch gewähren. Admins sollten eventuell doch mal was per USB machen dürfen können.
TE fragt ja nach einer Gruppenrichtlinien-Einstellung. Was haltet Ihr von
Benutzerkonfiguraton - Administative Vorlagen - System - Wechselmedien - "Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"
Sicherheitsfilterung auf eine entsprechende Gruppe mit den Usern, die 'nicht dürfen sollen'.
Ein angestöpselter Stick wird dann zwar installiert, aber beim Versuch, drauf zuzugreifen, wird der Zugriff verweigert. Dto. bei einer DVD.
Benutzerkonfiguraton - Administative Vorlagen - System - Wechselmedien - "Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"
Sicherheitsfilterung auf eine entsprechende Gruppe mit den Usern, die 'nicht dürfen sollen'.
Ein angestöpselter Stick wird dann zwar installiert, aber beim Versuch, drauf zuzugreifen, wird der Zugriff verweigert. Dto. bei einer DVD.