freak55
Goto Top

Mit welcher Methode schützt ihr euer Netzwerk vor Datendiebstahl und USB Viren?

Hallo Administrator.de Community,

ich bin auf der Suche nach einer Möglichkeit unser Netzwerk vor USB Viren und Datendiebstahl zu schützen.
Wir arbeiten hier mit ziemlich vertraulichen Daten und diese sollen nicht an 3te weiter gereicht werden können.
Daher arbeiten wir uns Stück für Stück zu einem sicheren Netzwerk hin.

Unter Server 2008 lassen sich ja Prima die CD und DVD sowie Disketten-Laufwerke sperren allerdings noch keine USB-Sticks oder andere Massenspeicher.

Ich habe es bereits über ein ADM Script versucht allerdings mit einem unschönen nebeneffekt... KEINER konnte mehr auf die USB Sticks zugreiffen.

Ich bin daher auf der Suche nach einer Software die eine Administration ermöglicht.

Mit was schützt ihr euer Netzwerk vor Datendiebstahl und USB Viren?

MfG
der FrEaK55

Content-Key: 137420

Url: https://administrator.de/contentid/137420

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Heathcliff
Heathcliff 04.03.2010 um 14:03:41 Uhr
Goto Top
Wir denken gerade über DevicePro nach...
http://cynapspro.com/index.php?option=com_content&view=article& ...

Stichwort DLP, in einer der letzen CTs war ein recht interessanter Bericht:
http://www.heise.de/kiosk/archiv/ct/2010/3/138_kiosk
Mitglied: mischn1980
mischn1980 04.03.2010 um 14:07:33 Uhr
Goto Top
Über Gruppenrichtlinien kann man doch das Benutzen von USB-Ports bestimmten Usern und Gruppen verweigern.

Gruss

Michael
Mitglied: mrtux
mrtux 04.03.2010 um 14:40:05 Uhr
Goto Top
Hi !

Zitat von @Heathcliff:
Stichwort DLP, in einer der letzen CTs war ein recht interessanter Bericht:
http://www.heise.de/kiosk/archiv/ct/2010/3/138_kiosk

Yo! Und die, in der gleichen ct getesteten DLP-Produkte haben alles andere als gut abgeschnitten....DLP ist so ein supidupi Allerweltsbegriff, der doch überhaupt nichts aussagt, nur dass die Produkte, die damit ausgestattet sind, einfach nur viel mehr Kohle kosten...

Zum Thema: Hier im Forum wurde schon mehrfach über das Thema "Sicherheit bei USB" diskutiert...Die Forensuche sollte helfen..

mrtux
Mitglied: FrEaK55
FrEaK55 04.03.2010 um 15:05:48 Uhr
Goto Top
Zitat von @mrtux:

Zum Thema: Hier im Forum wurde schon mehrfach über das Thema "Sicherheit bei USB" diskutiert...Die Forensuche
sollte helfen..

Das habe ich gemacht auch die Kategorien durchsucht... keinen Passenden Eintrag zu den Stichwörtern "USB sperren" "Datendiebstahl" "Massenspeicher verbieten"...
Mitglied: 70023
70023 04.03.2010 um 15:44:06 Uhr
Goto Top
Hi,

wir setzen DriveLock ein.

www.drivelock.de

Gruß,
Sven
Mitglied: DerWoWusste
DerWoWusste 04.03.2010 um 19:25:21 Uhr
Goto Top
Hi.
Es wäre gut, sich auf eins zu beschränken - Datendiebstahl oder Viren über Wechseldatenträger.
Dann wäre es auch schön zu erfahren, was Du wogegen schützen willst. Genaugenommen steht oben nicht viel mehr als "hier sollen keine Daten rausgelangen". Nun können Daten aber auch per Mail nach Haus geschickt werden, gebrannt werden, abgefilmt/-fotografiert werden, gedruckt werden, usw... ein Kampf gegen einen zu großen Gegner.

Was kannst Du also darüber sagen, wem vertraut wird und welche Einschränkungen die (wer?) erfahren sollen, denen nicht vertraut wird?
Auch fehlt das Client-OS, es ist nicht unwichtig bei diesem Thema, ab Vista ist deutlich mehr möglich.
Mitglied: mrtux
mrtux 04.03.2010 um 21:46:12 Uhr
Goto Top
Hi !

Zitat von @FrEaK55:
Das habe ich gemacht auch die Kategorien durchsucht... keinen Passenden Eintrag zu den Stichwörtern "USB sperren"
"Datendiebstahl" "Massenspeicher verbieten"...

Sorry aber alleine "USB sperren" bringt bei mir über 50 Fragen und über 60 Kommentare hier im Forum, darunter sogar Anleitungen und Links zu Produkten. face-wink

Zitat von @DerWoWusste:
Dann wäre es auch schön zu erfahren, was Du wogegen schützen willst. Genaugenommen steht oben nicht viel mehr als
"hier sollen keine Daten rausgelangen". Nun können Daten aber auch per Mail nach Haus geschickt werden, gebrannt

Das ist ja auch das Problem bei den aktuellen DLP-Produkten, wie kann man nur auf die Idee kommen, so ein komplexes Thema mit einer (DLP-) Software abhaken zu wollen. Die Verantwortung für wichtige Daten im Netzwerk einer (automatischen) Software anvertrauen zu wollen, kann nicht gut gehen...aber die IT-Einkäufer vertrauen natürlich den Hochglanzprospekten der Hersteller...und die Admins müssen den Blödsinn nachher wieder ausbaden...

mrtux