3
Per Gruppenrichtlinien USB-Massenspeicher und DVD-Laufwerke verbieten möglich?
Hallo zusammen,
Ziel ist es mit Gruppenrichtlinien (unter Windows 2008 R2 als Domänencontroller und Terminalserver, sowie XP SP3 und Win7 SP1 Clients) USB-Massenspeicher (USB-Sticks und USB-Festplatten) sowie und CD/DVD-Laufwerke zu verbieten.
Die Richtlinie soll am besten benutzerbezogen abgewandt werden, da bestimmte befugte Benutzer USB-Sticks verwenden dürfen.
Des Weiteren muss die Richtlinie sicherstellen, dass nur registrierte USB-Massenspeichergeräte erlaubt sind.
Auch muss durch die Richtlinie sichergestellt sein, dass USB-Maus, USB-Tastatur und USB-Headsetadapter nicht durch die Richtlinie verboten werden.
Gibt solche Möglichkeiten mit Windows Server?
Wenn ja, hat jemand Erfahrungswerte und Tipps dazu?
Vielen Dank im Voraus!
Gruß
Ziel ist es mit Gruppenrichtlinien (unter Windows 2008 R2 als Domänencontroller und Terminalserver, sowie XP SP3 und Win7 SP1 Clients) USB-Massenspeicher (USB-Sticks und USB-Festplatten) sowie und CD/DVD-Laufwerke zu verbieten.
Die Richtlinie soll am besten benutzerbezogen abgewandt werden, da bestimmte befugte Benutzer USB-Sticks verwenden dürfen.
Des Weiteren muss die Richtlinie sicherstellen, dass nur registrierte USB-Massenspeichergeräte erlaubt sind.
Auch muss durch die Richtlinie sichergestellt sein, dass USB-Maus, USB-Tastatur und USB-Headsetadapter nicht durch die Richtlinie verboten werden.
Gibt solche Möglichkeiten mit Windows Server?
Wenn ja, hat jemand Erfahrungswerte und Tipps dazu?
Vielen Dank im Voraus!
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186783
Url: https://administrator.de/forum/per-gruppenrichtlinien-usb-massenspeicher-und-dvd-laufwerke-verbieten-moeglich-186783.html
Ausgedruckt am: 15.04.2025 um 18:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
das ist in meiner Erfahrung nach mit GPOs nicht möglich.
Wir setzen dafür unseren McAfee ein. Es gibt aber noch zig andere Produkte auf dem Markt. Einfach mal googlen.
Gruß
Marcus
das ist in meiner Erfahrung nach mit GPOs nicht möglich.
Wir setzen dafür unseren McAfee ein. Es gibt aber noch zig andere Produkte auf dem Markt. Einfach mal googlen.
Gruß
Marcus
Hi.
Nein, das ist nicht möglich. Dazu gibt es Produkte wie z.B. dieses hier - http://www.ubm-global.com/index.php/de/produkte/drivelock/wieso-drivelo ...
LG Günther
Gibt solche Möglichkeiten mit Windows Server?
Nein, das ist nicht möglich. Dazu gibt es Produkte wie z.B. dieses hier - http://www.ubm-global.com/index.php/de/produkte/drivelock/wieso-drivelo ...
LG Günther
Hallo,
Sophos Endpoint Protection kann das (als beispiel). Andere AV Hersteller haben es auch mit drin. Dann gibt es noch hersteller die für genau diese Fälle eine AD passende Lösung anbieten hier sei z.B. DeviceLock genannt. Kostenlose Tools die es Unternehmensweit können habe ich noch nicht gefunden. Und Aufwand ist es allemal das einzurichten und Aktuell zu halten.
Gruß,
Peter
Zitat von @Excaliburx:
Die Richtlinie soll am besten benutzerbezogen abgewandt werden, da bestimmte befugte Benutzer USB-Sticks verwenden dürfen. Des Weiteren muss die Richtlinie sicherstellen, dass nur registrierte USB-Massenspeichergeräte erlaubt sind. Auch muss durch die Richtlinie sichergestellt sein, dass USB-Maus, USB-Tastatur und USB-Headsetadapter nicht durch die Richtlinie verboten werden.
Mit Windowsmitteln direkt? Nein.Die Richtlinie soll am besten benutzerbezogen abgewandt werden, da bestimmte befugte Benutzer USB-Sticks verwenden dürfen. Des Weiteren muss die Richtlinie sicherstellen, dass nur registrierte USB-Massenspeichergeräte erlaubt sind. Auch muss durch die Richtlinie sichergestellt sein, dass USB-Maus, USB-Tastatur und USB-Headsetadapter nicht durch die Richtlinie verboten werden.
Sophos Endpoint Protection kann das (als beispiel). Andere AV Hersteller haben es auch mit drin. Dann gibt es noch hersteller die für genau diese Fälle eine AD passende Lösung anbieten hier sei z.B. DeviceLock genannt. Kostenlose Tools die es Unternehmensweit können habe ich noch nicht gefunden. Und Aufwand ist es allemal das einzurichten und Aktuell zu halten.
Gruß,
Peter
