15
Suche eine Lösung um USB Sticks zuerlauben und zu verbieten
Hallo bin neu hier.
Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.
Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.
Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.
Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .
Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.
Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.
Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.
Sorry wenn das Thema schon x mal angesprochen wurde.
Danke schon mal für die Hilfe
Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.
Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.
Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.
Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .
Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.
Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.
Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.
Sorry wenn das Thema schon x mal angesprochen wurde.
Danke schon mal für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83363
Url: https://administrator.de/contentid/83363
Printed on: April 19, 2024 at 12:04 o'clock
15 Comments
Latest comment
Schau mal bei www.simplescripts.de vorbei. Hier findest du USB Secure. Wir nutzen das auch. Funktioniert prima. Du gibts über eine Whitelist die entsprechenden Geräte frei. Bei unbekannten Geräten fährt der Rechner einfach runter.
aber der PC darf ja nicht runterfaahren!!
ja sorry, kann man auch umschreiben, das nur ne Nachricht gesendet wird auf welchem PC grad was passiert ist. Dazu sollte allerdings der Nachrichtendienst aktiviert sein (ist er ja auch standardmässig - manche schalten ihn ja ab 
Das USBSecure haben wir auch genommen es funktioniert so weit gut aber ich möchte das er nicht runterfährt sondern den PC einfach abmeldet.
So richtig Ahnung vom Umschreiben habe ich nicht könnte mir jemand bitte helfen?
So richtig Ahnung vom Umschreiben habe ich nicht könnte mir jemand bitte helfen?
Hallo eagleone124!
Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
Um nur eine Abmeldung zu erzwingen, müsstest Du sie jeweils (auf jeden Fall aber für Zeile 535) ändern auf
Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.
Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.
Grüße
bastla
Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
Return = shell.Run(Chr(34) & ProgramPath & "\shutdown.exe" & Chr(34) & " -r -f -t 01", 0, True) ' XP Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//./root/cimv2").ExecQuery("Select * From Win32_OperatingSystem Where Primary=True")
For Each OpSys In OpSysSet: OpSys.Win32Shutdown 4: NextDie beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.
Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.
Grüße
bastla
Okay erstmal viel Dank für die Hilfe werde das mal aus probieren.
Also das funktioniert soweit super wenn es das ist.
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?
Das währe mir lieber
wenn er Die User automatisch abmeldet sollte eingentlich ein Hinweis für denn User kommen das er ein nicht registrierten USBStick benutzt. Und das der PC sich nach 10sec abmeldet wie kann ich das realiseiren.
Wenn ich das ganze ohne Hinweise mache da bekomme ich glaube Ärger.
Mfg eagleone124
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?
Das währe mir lieber
wenn er Die User automatisch abmeldet sollte eingentlich ein Hinweis für denn User kommen das er ein nicht registrierten USBStick benutzt. Und das der PC sich nach 10sec abmeldet wie kann ich das realiseiren.
Wenn ich das ganze ohne Hinweise mache da bekomme ich glaube Ärger.
Mfg eagleone124
Hallo eagleone124!
Das Ganze kannst Du kombinieren, indem Du folgende zusätzliche Zeile vor die Abmelderoutine setzt:
Grüße
bastla
Das Ganze kannst Du kombinieren, indem Du folgende zusätzliche Zeile vor die Abmelderoutine setzt:
Shell.Popup "Abmeldung wegen Nutzung eines nicht registrierten USBSticks in 10 Sekunden ...", 10, "Abmeldung" Grüße
bastla
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?
Danke für deine Hilfe finde ich Klasse
Danke für deine Hilfe finde ich Klasse
Hallo eagleone124!
Die Fehlermeldung dürfte vom "net send" in Zeile 539 stammen (übrigens mit falschem Text, da offensichtlich nur Kopie der Zeile 491) - falls das nicht benötigt wird (oder zumindest zum Testen), Apostroph (') vor die Zeile setzen, um diese zu deaktivieren.
Grüße
bastla
Die Fehlermeldung dürfte vom "net send" in Zeile 539 stammen (übrigens mit falschem Text, da offensichtlich nur Kopie der Zeile 491) - falls das nicht benötigt wird (oder zumindest zum Testen), Apostroph (') vor die Zeile setzen, um diese zu deaktivieren.
Grüße
bastla
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Wenn ich einen nicht reg USB Stick einstecke wird der nur deaktieviert aber meldet sich nicht ab.
Was ich noch nicht so richtig verstanden habe ist das mit dem device$ Ordner wo muss der genau hin bzw wie richte ich das richtig ein?
Ich habe den Ordner unter C: abglegt ist das falsch?
Mfg eagleone124
Wenn ich einen nicht reg USB Stick einstecke wird der nur deaktieviert aber meldet sich nicht ab.
Was ich noch nicht so richtig verstanden habe ist das mit dem device$ Ordner wo muss der genau hin bzw wie richte ich das richtig ein?
Ich habe den Ordner unter C: abglegt ist das falsch?
Mfg eagleone124
Hallo eagleone124!
Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.
Grüße
bastla
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Kann ich Dir (noch) nicht sagen, da ich die Lösung nicht selbst einsetze, sondern mir nur interessehalber zunächst den Thread und dann das Script ein wenig angesehen habe - allerdings gibt es für das Herunterfahren (bzw jetzt: Abmelden) lt Script einige Voraussetzungen:Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.
Ich habe den Ordner unter C: abglegt ist das falsch?
Eigentlich ist vorgesehen, dass eine entsprechende Freigabe auf dem bei der Einrichtung angegebenen Server verwendet wird.Grüße
bastla
Okay die .ini Datei fehlt schon mal komplett.
Kann mann das so umschreiben das wenn ein Stick deaktiviert wurde das er den User abmeldet.
Mfg eagleone
Kann mann das so umschreiben das wenn ein Stick deaktiviert wurde das er den User abmeldet.
Mfg eagleone
www.cynapspro.com
Hier gibt es die Software 'devicepro 2008' kostenlos für 5 Benutzer.
Hier gibt es die Software 'devicepro 2008' kostenlos für 5 Benutzer.
Ich wollte mir das Script gerade runterladen und da werden ich nach meiner Email gefragt, damit ich an diese dann das ZIP-Passwort zum entpacken des Archivs zugesandt bekomme. Nun habe ich nur eine Warnemail bekommen, dass die Email nicht zugestellt werden kann weil das Emailpostfach voll ist.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.
