3
Sichere Verwendung von Wechseldatenträgern im AD
Moin zusammen,
wir sind ein mittleres Unternehmen mit ca. 700 XP/SP3-Clients und ca. 40 Windows-Servern im AD. Wir setzen zur Kontrolle der Schnittstellen Device-Control von Sanctuary ein. Als Virenscanner setzen wir den Mcaffee Virusscan Enterprise 8.7 ein.
Wir möchten einen geregelten, möglichst Virensicheren Umgang mit Wechseldatenträgern (USB-Sticks, Kameras und CD/DVDs) implementieren. Dafür ist uns wichtig, einen automatischen Virenscan beim Einstecken/Einlegen von Wechseldatenträgern zu gewährleisten.
Leider bekommen wir den Mcaffee nicht so konfiguriert, das beim Einstecken eines USB-Sticks(...oder beim Einlegen einer CD/DVD) der Wechseldatenträger automatisch gescannt wird. Dies hat nach unserer Recherche lediglich der Kaspersky im Angebot. Allerdings sollen die Sticks, die wir dienstlich beschaffen und ausgeben wollen, auch verschlüsselt sein. Der Kaspersky-Virenscanner scannt zwar unverschlüsselte Sticks automatisch, verschlüsselte allerdings nicht.
Wir haben auch schon über den Einsatz von "Quarantänestationen" nachgedacht, das Problem bleibt aber das Gleiche. Deshalb meine Frage:
Wie wird mit dem Thema USB-Sticks/CD-DVDs und Viren in anderen Organisationen umgegangen? Gibt es evt. schon entwickelte Lösungsszenarien für einen halbwegs(...100% Sicherheit gibt es nicht, das ist uns auch klar) sicheren Einsatz von Wechseldatenträgern im Netzwerk?
Vielen Dank schon mal für eure Hilfe/Erfahrungsberichte/Tipps.
Gruß
Rocker67
wir sind ein mittleres Unternehmen mit ca. 700 XP/SP3-Clients und ca. 40 Windows-Servern im AD. Wir setzen zur Kontrolle der Schnittstellen Device-Control von Sanctuary ein. Als Virenscanner setzen wir den Mcaffee Virusscan Enterprise 8.7 ein.
Wir möchten einen geregelten, möglichst Virensicheren Umgang mit Wechseldatenträgern (USB-Sticks, Kameras und CD/DVDs) implementieren. Dafür ist uns wichtig, einen automatischen Virenscan beim Einstecken/Einlegen von Wechseldatenträgern zu gewährleisten.
Leider bekommen wir den Mcaffee nicht so konfiguriert, das beim Einstecken eines USB-Sticks(...oder beim Einlegen einer CD/DVD) der Wechseldatenträger automatisch gescannt wird. Dies hat nach unserer Recherche lediglich der Kaspersky im Angebot. Allerdings sollen die Sticks, die wir dienstlich beschaffen und ausgeben wollen, auch verschlüsselt sein. Der Kaspersky-Virenscanner scannt zwar unverschlüsselte Sticks automatisch, verschlüsselte allerdings nicht.
Wir haben auch schon über den Einsatz von "Quarantänestationen" nachgedacht, das Problem bleibt aber das Gleiche. Deshalb meine Frage:
Wie wird mit dem Thema USB-Sticks/CD-DVDs und Viren in anderen Organisationen umgegangen? Gibt es evt. schon entwickelte Lösungsszenarien für einen halbwegs(...100% Sicherheit gibt es nicht, das ist uns auch klar) sicheren Einsatz von Wechseldatenträgern im Netzwerk?
Vielen Dank schon mal für eure Hilfe/Erfahrungsberichte/Tipps.
Gruß
Rocker67
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131803
Url: https://administrator.de/contentid/131803
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Gestatte die Frage: Was habt Ihr von einem automatischen Scan? Die Scanner finden bekannte Viren doch spätestens beim Zugriff, wozu sollte man vorher scannen?
Nein, ich will mich nicht dumm stellen - ich frage deshalb, weil doch auf der Hand liegt, warum die Option "normalerweise" unerwünscht ist - die meisten Medien sind clean und so ein Scan dauert z.B. bei einer vollen DVD Ewigkeiten - die User ärgern sich grün und blau. Oder willst Du so einen automatischen Scan triggern aber dennoch vor dem Abschluss des Scans schon Nutzerzugriffe zulassen? Das wäre widersinnig.
Gestatte die Frage: Was habt Ihr von einem automatischen Scan? Die Scanner finden bekannte Viren doch spätestens beim Zugriff, wozu sollte man vorher scannen?
Nein, ich will mich nicht dumm stellen - ich frage deshalb, weil doch auf der Hand liegt, warum die Option "normalerweise" unerwünscht ist - die meisten Medien sind clean und so ein Scan dauert z.B. bei einer vollen DVD Ewigkeiten - die User ärgern sich grün und blau. Oder willst Du so einen automatischen Scan triggern aber dennoch vor dem Abschluss des Scans schon Nutzerzugriffe zulassen? Das wäre widersinnig.
sinn würde der fullscan nur machen, wenn dieser zbsp. eine andere virendefinition oder engine nutzt als der echtzeitscanner ... wo ist das aber schon so?
Vielen Dank schon mal für die Anmerkungen.
Vielleicht bin ich da grad etwas paranoid, aber wir hatten den Fall, das ein USB-Stick eingesteckt wurde, der Virenscanner fündig geworden ist, dann aber der Virus nach einem erneuten Scan im Recycler des Sticks gefunden wurde. Ok, da würde mir ein volständiger automatischer Scan auch nicht weiter helfen, aber spätestens beim nächsten einstecken wäre er entdeckt worden. So schlummert das Ding vermutlich ewig im Recycler. Ob das jetzt schädlich oder unschädlich sei einmal dahin gestellt. Ich möchte einfach sicher stellen, das die hier verwendeten Sticks Schadcodefrei sind.
Vielleicht bin ich da grad etwas paranoid, aber wir hatten den Fall, das ein USB-Stick eingesteckt wurde, der Virenscanner fündig geworden ist, dann aber der Virus nach einem erneuten Scan im Recycler des Sticks gefunden wurde. Ok, da würde mir ein volständiger automatischer Scan auch nicht weiter helfen, aber spätestens beim nächsten einstecken wäre er entdeckt worden. So schlummert das Ding vermutlich ewig im Recycler. Ob das jetzt schädlich oder unschädlich sei einmal dahin gestellt. Ich möchte einfach sicher stellen, das die hier verwendeten Sticks Schadcodefrei sind.
