USB Boot Nachweisen ?!
An die Administrator - User
Erst einmal ein Hallo an ALLE . . .
So zu meiner kleinen Frage - mit grosser Wirkung
Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?
Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?
Danke für Eure Hilfe
Gruss driverx
BTW: Remember, one minute has only 60 seconds
Erst einmal ein Hallo an ALLE . . .
So zu meiner kleinen Frage - mit grosser Wirkung
Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?
Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?
Danke für Eure Hilfe
Gruss driverx
BTW: Remember, one minute has only 60 seconds
9 Antworten
- LÖSUNG Hitman4021 schreibt am 19.07.2011 um 15:57:56 Uhr
- LÖSUNG BekkZter schreibt am 19.07.2011 um 16:11:32 Uhr
- LÖSUNG cse schreibt am 19.07.2011 um 16:55:51 Uhr
- LÖSUNG Hitman4021 schreibt am 19.07.2011 um 16:59:03 Uhr
- LÖSUNG cse schreibt am 19.07.2011 um 17:02:58 Uhr
- LÖSUNG driverx schreibt am 20.07.2011 um 10:21:10 Uhr
- LÖSUNG Hitman4021 schreibt am 20.07.2011 um 10:32:55 Uhr
- LÖSUNG driverx schreibt am 20.07.2011 um 11:52:03 Uhr
- LÖSUNG cse schreibt am 20.07.2011 um 15:23:19 Uhr
- LÖSUNG Hitman4021 schreibt am 20.07.2011 um 10:32:55 Uhr
- LÖSUNG driverx schreibt am 20.07.2011 um 10:21:10 Uhr
- LÖSUNG cse schreibt am 19.07.2011 um 17:02:58 Uhr
- LÖSUNG Hitman4021 schreibt am 19.07.2011 um 16:59:03 Uhr
LÖSUNG 19.07.2011 um 15:57 Uhr
LÖSUNG 19.07.2011, aktualisiert 18.10.2012
LÖSUNG 19.07.2011 um 16:59 Uhr
LÖSUNG 19.07.2011 um 17:02 Uhr
LÖSUNG 20.07.2011, aktualisiert 18.10.2012
Zitat von @Hitman4021:
Hallo,
Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.
Gruß
Hallo,
Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.
Gruß
... das wäre die schlechteste aller Möglichkeiten
Ich hoffe dem ist nicht so . . .
Das meinte ich in meinem Beitrag, da kann ich lediglich sehen, DAS der USB-Stick drin war, aber nicht, ob davon gebootet wurde
Yepp... auch die Geschäftsleitung möchte das nicht und es besteht auch eine Weisung welche die User unterzeichnen mussten, dass keine Manipulationen getätigt werden dürfen.
Zitat von @Hitman4021:
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig
Gruß
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig
Gruß
Hätten wir tun könenn, JA. Wir haben keinen Bedarf gesehen . . . Vertrauen . . . im nachhinein ist man schlauer
Zitat von @cse:
jo mein gedanke
gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
jo mein gedanke
gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
Yepp, leider zuuu viele . . . zumal sie nicht mal PowerUser sind . . . und es untersagt ist, Manipulationen am Gerät durchzuführen.
Erklärung:
Ein Benutzer hat einen schriftlichen Verweis erhalten, weil er unerlaubterweise sich selbst einen Admin-Benutzer erstellt hat und damit ziemmlich viel Unfug angestellt hat.
Halt, bevor ihr den Finger hebt. Warum konnte er das?
Für spezielle Laborgeräte, welche wir verwenden, ist es nötig, dass der Benutzer bei der Installation Admin-Rechte hat (Nicht einfach "Als Administrator ausführen")
Das haben wir ihm gewährt und eingerichtet, solange bis der Software-Spezi dieser Laborapparatur die Software installiert/Konfiguriert hat und weg war.
Auftrag war, sobald der Software-Spezi weg war, Telefon an uns und wir entfernen die Lokal-Admin-Berechtigung . . .
. . . bevor er uns telefoniert hat, hat er noch schnell für sich einen Admin angelegt . . .
Ihm wurde zum Verhängnis, dass wir verwundert waren, dass unsere Virenscanner einen Virus meldete in einem nicht von uns installierten Programm.
Darauf mussten wir sein System überprüfen und da ist uns das aufgefallen . . . Resultat? schriftlichen Verweis!
Nun hat der Virenscanner wieder Alarm geschlagen. Dieser überprüft sofort nach einstecken von USB-Devices diese sofort.
Inhalt dieses USB-Sticks --> Bootbares Windows XP . . .
So, das müssen wir nun Nachweisen können, da das einfache Einstecken nicht als Tat gilt . . . Die Folge eines Nachweises wäre, ein erneuter Verweis oder Entlassung.
Deshalb möchte die Geschäftsleitung mehr wissen . . .
Sorry, für die lange Geschichte, aber wie ihr lesen könnt doch von Bedeutung . . . Danke für gute Tipps
bye bye
LÖSUNG 20.07.2011 um 10:32 Uhr
Hallo,
also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.
Gruß
also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.
Gruß
LÖSUNG 20.07.2011 um 11:52 Uhr
Zitat von @Hitman4021:
Hallo,
also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.
Gruß
Hallo,
also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.
Gruß
Hallo Hitman4021
Dein Kommentar ist gut gemeint, nur nützt er mir nicht viel . .
Diese Einstellungen und Sicherheitsvorkehrungen kenne ich selber ja auch . . .
. . . aber die Frage ist, kann ich es im nachhinein Nachweisen . . .
Trotzdem Danke und Gruss
LÖSUNG 20.07.2011 um 15:23 Uhr
mit poweruser meinte ich eher user die meinen in der computer bild zu lesen und unsere jobs zu können ;) (bin ja auch nicht perfekt ^^)
ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...
ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...