eagleone124
Goto Top

Suche eine Lösung um USB Sticks zuerlauben und zu verbieten

Hallo bin neu hier.


Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.

Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.

Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.

Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .

Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.

Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.

Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.

Sorry wenn das Thema schon x mal angesprochen wurde.

Danke schon mal für die Hilfe

Content-ID: 83363

Url: https://administrator.de/forum/suche-eine-loesung-um-usb-sticks-zuerlauben-und-zu-verbieten-83363.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

itmika
itmika 18.03.2008 um 08:12:39 Uhr
Goto Top
Schau mal bei www.simplescripts.de vorbei. Hier findest du USB Secure. Wir nutzen das auch. Funktioniert prima. Du gibts über eine Whitelist die entsprechenden Geräte frei. Bei unbekannten Geräten fährt der Rechner einfach runter.
Xandros
Xandros 18.03.2008 um 09:29:26 Uhr
Goto Top
aber der PC darf ja nicht runterfaahren!!
itmika
itmika 18.03.2008 um 09:57:38 Uhr
Goto Top
ja sorry, kann man auch umschreiben, das nur ne Nachricht gesendet wird auf welchem PC grad was passiert ist. Dazu sollte allerdings der Nachrichtendienst aktiviert sein (ist er ja auch standardmässig - manche schalten ihn ja ab face-wink
eagleone124
eagleone124 18.03.2008 um 13:48:21 Uhr
Goto Top
Das USBSecure haben wir auch genommen es funktioniert so weit gut aber ich möchte das er nicht runterfährt sondern den PC einfach abmeldet.

So richtig Ahnung vom Umschreiben habe ich nicht könnte mir jemand bitte helfen?
bastla
bastla 18.03.2008 um 19:49:46 Uhr
Goto Top
Hallo eagleone124!

Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
Return = shell.Run(Chr(34) & ProgramPath & "\shutdown.exe" & Chr(34) & " -r -f -t 01", 0, True) ' XP  
Um nur eine Abmeldung zu erzwingen, müsstest Du sie jeweils (auf jeden Fall aber für Zeile 535) ändern auf
Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//./root/cimv2").ExecQuery("Select * From Win32_OperatingSystem Where Primary=True")  
For Each OpSys In OpSysSet: OpSys.Win32Shutdown 4: Next

Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.

Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.

Grüße
bastla
eagleone124
eagleone124 18.03.2008 um 19:58:07 Uhr
Goto Top
Okay erstmal viel Dank für die Hilfe werde das mal aus probieren.
eagleone124
eagleone124 18.03.2008 um 22:51:04 Uhr
Goto Top
Also das funktioniert soweit super wenn es das ist.

Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?

Das währe mir lieber

wenn er Die User automatisch abmeldet sollte eingentlich ein Hinweis für denn User kommen das er ein nicht registrierten USBStick benutzt. Und das der PC sich nach 10sec abmeldet wie kann ich das realiseiren.

Wenn ich das ganze ohne Hinweise mache da bekomme ich glaube Ärger.

Mfg eagleone124
bastla
bastla 18.03.2008 um 22:59:13 Uhr
Goto Top
Hallo eagleone124!

Das Ganze kannst Du kombinieren, indem Du folgende zusätzliche Zeile vor die Abmelderoutine setzt:
Shell.Popup "Abmeldung wegen Nutzung eines nicht registrierten USBSticks in 10 Sekunden ...", 10, "Abmeldung"  

Grüße
bastla
eagleone124
eagleone124 18.03.2008 um 23:02:39 Uhr
Goto Top
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?


Danke für deine Hilfe finde ich Klasse
bastla
bastla 18.03.2008 um 23:08:20 Uhr
Goto Top
Hallo eagleone124!

Die Fehlermeldung dürfte vom "net send" in Zeile 539 stammen (übrigens mit falschem Text, da offensichtlich nur Kopie der Zeile 491) - falls das nicht benötigt wird (oder zumindest zum Testen), Apostroph (') vor die Zeile setzen, um diese zu deaktivieren.

Grüße
bastla
eagleone124
eagleone124 18.03.2008 um 23:09:27 Uhr
Goto Top
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?

Wenn ich einen nicht reg USB Stick einstecke wird der nur deaktieviert aber meldet sich nicht ab.

Was ich noch nicht so richtig verstanden habe ist das mit dem device$ Ordner wo muss der genau hin bzw wie richte ich das richtig ein?

Ich habe den Ordner unter C: abglegt ist das falsch?

Mfg eagleone124
bastla
bastla 18.03.2008 um 23:26:11 Uhr
Goto Top
Hallo eagleone124!

Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Kann ich Dir (noch) nicht sagen, da ich die Lösung nicht selbst einsetze, sondern mir nur interessehalber zunächst den Thread und dann das Script ein wenig angesehen habe - allerdings gibt es für das Herunterfahren (bzw jetzt: Abmelden) lt Script einige Voraussetzungen:

Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.

Ich habe den Ordner unter C: abglegt ist das falsch?
Eigentlich ist vorgesehen, dass eine entsprechende Freigabe auf dem bei der Einrichtung angegebenen Server verwendet wird.

Grüße
bastla
eagleone124
eagleone124 18.03.2008 um 23:28:44 Uhr
Goto Top
Okay die .ini Datei fehlt schon mal komplett.

Kann mann das so umschreiben das wenn ein Stick deaktiviert wurde das er den User abmeldet.

Mfg eagleone
FaBMiN
FaBMiN 11.04.2008 um 14:14:56 Uhr
Goto Top
www.cynapspro.com

Hier gibt es die Software 'devicepro 2008' kostenlos für 5 Benutzer.
meddie
meddie 25.06.2008 um 09:05:06 Uhr
Goto Top
Ich wollte mir das Script gerade runterladen und da werden ich nach meiner Email gefragt, damit ich an diese dann das ZIP-Passwort zum entpacken des Archivs zugesandt bekomme. Nun habe ich nur eine Warnemail bekommen, dass die Email nicht zugestellt werden kann weil das Emailpostfach voll ist.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.