Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ausführen von Programmen von USB-Laufwerken verhindern

Mitglied: yggdrasil

yggdrasil (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 05.10.2007, 11672 Aufrufe, 8 Kommentare

Hallo,

seit SP2 gibt es die Möglichkeit das Schreiben auf USB-Laufwerken per Registry zu unterbinden. Ich suche eine ähnliche Funktion....

In einem PC-Pool zur öffentlichen Nutzung sollen die Nutzer Daten mit ihrem USB-Sticks austauschen dürfen. Allerdings will ich verhindern, dass diese Nutzer von ihren USB-Sticks Programme ausführen. (Um z.B. die Installation von Skype zu unterbinden. Das geht ja auch mit Benutzerrechten.)
Auf den öffentlich zugänglichen Laufwerk hab ich den Nutzern das Recht schon entzogen, aber bei USB-Sticks weiß ich nicht weiter.

Gibt es eine Möglichkeit das zu realisieren?
Gibt es eine Gruppenrichtlinie, die das Ausführen von Dateien für bestimmte Laufwerksbuchstaben verhindert?

Das Problem ist, dass ich nicht einfach die Rechte auf dem Stick ändern kann, da dies ja einen Eingriff auf den Stick des Nutzers darstellt....


Gruß Yggdrasil
Mitglied: Egbert
27.09.2007 um 13:53 Uhr
Hallo Yggdrasil,

das könntest Du z.B. mit einem Produkt wie Drivelock machen.
Das regelt Dir die Zugriffe auf Endgeräten sehr granular und wird über GPO's konfiguriert.

Du hast die Möglichkeit das ausführen von Dateien zu verhindern, das lesen von Dokumenten bestimmter Typen zu steuern usw.
Dabei kann man bis auf die Seriennummer des USB Sticks herunter filtern.

Gruß
Egbert
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 17:27 Uhr
Safend ist auch ein Software lösaung zur Zugriffregelung von Externen geräten.
Bitte warten ..
Mitglied: 51705
27.09.2007 um 21:15 Uhr
Safend ist auch ein Software lösaung zur
Zugriffregelung von Externen geräten.

Ziemlich abgefahren dieser Satz, darf ich den zitieren?

Zurück zum Thema, in wenigen Tagen soll Symantec Endpoint Protection erscheinen. Da sind solche Mechanismen enthalten. Hab es bisher nur in der Beta-Version sehen dürfen, sah aber vielversprechend aus (Policies, Groups, Roaming).
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 23:57 Uhr
OK. Habe ich gerade auch gelesen (da war ich wohl schon...)

Ich denke so ist es besser.

Safend ist eine Software Lösung zur zugriffsregelung Externer Geräte. Siehe http://www.prosoft.de/produkte/portsecurity/index.html?gclid=CKz8t6_Q5I ....


@51705: Ja, darfst du verwenden.
Bitte warten ..
Mitglied: c-webber
28.09.2007 um 00:11 Uhr
Ich benutze hierfür auch DriveLock, funktioniert tadellos und kostet glaub ich 25€ / Client.
Damit kannst Du dann nciht nur USB-Sticks überwachen, sondern wirklich JEDE Schnittstelle die deine PCs haben.
Bitte warten ..
Mitglied: yggdrasil
28.09.2007 um 14:08 Uhr
Danke für die Hinweise. Die beiden Programme scheinen geeignet zu sein und ich werde sie mir mal genauer anschauen. Allerdings würde dann mit Kanonen auf Spatzen geschossen werden
Die meisten Features werde ich definitiv nicht brauchen.

Vielleicht gibt es noch eine Lösung mit Boardmitteln. Daher harke ich das Thema noch nicht ab.
Bitte warten ..
Mitglied: yggdrasil
05.10.2007 um 12:00 Uhr
So,

ich will mich nochmal melden. Habe es jetzt doch mit Boardmitteln gelöst. Man kann in den Sicherheitseinstellungen unter anderem Pfad-Regeln definieren, die das Ausführen von Software nur auf bestimmten Laufwerken / Ordnern zulässt.

Die Lokale Sicherheitseinstellungen erreicht man über Ausführen> secpol.msc. Dort erstellt man eine neue Richtlinie bei "Richtlinien für Softwareeinstellungen" und erstellt neue Regeln unter "Zusätzliche Regeln".

Alternativ kann man auch einen Blick auf Windows SteadyState werfen. Da gibt es eine ähnliche vordefinierte Gruppenrichtlinie.
Bitte warten ..
Mitglied: c-webber
05.10.2007 um 16:54 Uhr
Auch nicht schlecht gelöst, ich frage mcih nur eines:

Was passiert wenn Du die Netzwerkstrippe aus dem PC ziehst bevor Du ihn einschaltest ??
Ist die Richtlinie dann überhaupt wirksam ?

Nicht das man mit so einfachen Mitteln deine Sicherheitsvorkehrungen aushebeln kann.
Bitte warten ..
Ähnliche Inhalte
Microsoft

ATLAS-Ausfuhr - Internetausfuhranmeldung Plus (IAA-Plus)

Frage von FischerICTMicrosoft6 Kommentare

Guten Abend -all, ich suche für einen Kungen ein kleines Anwendungsprogramm "Softwarelösung" die die Schnittstelle zu ATLAS aufweist Derzeit ...

Backup

RDX LAufwerk USB 2.0 als ISCSI?

Frage von AzubineBackup7 Kommentare

Hallo, wir setzen Backup Exec 2015 ein. Trotz neuster Version haben wir Probleme damit das ein Backup auf das ...

Datenschutz

USB-Sperre: USB-Festplatte wird als SCSI-Laufwerk erkannt - Möglichkeiten?

Frage von Peace-DDatenschutz16 Kommentare

Hallo Community, in unserem Unternehmen mit ca. 70 Maschinen (Win7 & 10) soll eine USB-Sperre eingeführt werden. Ich habe ...

Peripheriegeräte

Tandberg RDX Laufwerk intern USB 3.0 sehr langsam

Frage von Just-InPeripheriegeräte6 Kommentare

Hallo zusammen, ich habe ein Problem mit einem internen RDX Laufwerk von Tandberg. Es handelt sich um ein internes ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless11 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
gelöst Frage von C.MorgensternDNS10 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement10 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...