Suche eine Lösung um USB Sticks zuerlauben und zu verbieten
Hallo bin neu hier.
Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.
Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.
Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.
Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .
Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.
Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.
Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.
Sorry wenn das Thema schon x mal angesprochen wurde.
Danke schon mal für die Hilfe
Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.
Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.
Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.
Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .
Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.
Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.
Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.
Sorry wenn das Thema schon x mal angesprochen wurde.
Danke schon mal für die Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83363
Url: https://administrator.de/forum/suche-eine-loesung-um-usb-sticks-zuerlauben-und-zu-verbieten-83363.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo eagleone124!
Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
Um nur eine Abmeldung zu erzwingen, müsstest Du sie jeweils (auf jeden Fall aber für Zeile 535) ändern auf
Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.
Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.
Grüße
bastla
Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
Return = shell.Run(Chr(34) & ProgramPath & "\shutdown.exe" & Chr(34) & " -r -f -t 01", 0, True) ' XP
Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//./root/cimv2").ExecQuery("Select * From Win32_OperatingSystem Where Primary=True")
For Each OpSys In OpSysSet: OpSys.Win32Shutdown 4: Next
Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.
Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.
Grüße
bastla
Hallo eagleone124!
Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.
Grüße
bastla
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Kann ich Dir (noch) nicht sagen, da ich die Lösung nicht selbst einsetze, sondern mir nur interessehalber zunächst den Thread und dann das Script ein wenig angesehen habe - allerdings gibt es für das Herunterfahren (bzw jetzt: Abmelden) lt Script einige Voraussetzungen:Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.
Ich habe den Ordner unter C: abglegt ist das falsch?
Eigentlich ist vorgesehen, dass eine entsprechende Freigabe auf dem bei der Einrichtung angegebenen Server verwendet wird.Grüße
bastla
Ich wollte mir das Script gerade runterladen und da werden ich nach meiner Email gefragt, damit ich an diese dann das ZIP-Passwort zum entpacken des Archivs zugesandt bekomme. Nun habe ich nur eine Warnemail bekommen, dass die Email nicht zugestellt werden kann weil das Emailpostfach voll ist.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.