USB Boot Nachweisen ?!

Mitglied: driverx

driverx (Level 1) - Jetzt verbinden

19.07.2011, aktualisiert 18.10.2012, 3027 Aufrufe, 9 Kommentare

An die Administrator - User

Erst einmal ein Hallo an ALLE . . .

So zu meiner kleinen Frage - mit grosser Wirkung

Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?

Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?

Danke für Eure Hilfe


Gruss driverx

BTW: Remember, one minute has only 60 seconds
Mitglied: Hitman4021
19.07.2011 um 15:57 Uhr
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß
Bitte warten ..
Mitglied: BekkZter
19.07.2011, aktualisiert 18.10.2012
Vielleicht hilft dir das weiter ... !?

klick
Bitte warten ..
Mitglied: cse
19.07.2011 um 16:55 Uhr
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Bitte warten ..
Mitglied: Hitman4021
19.07.2011 um 16:59 Uhr
Zitat von @cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß
Bitte warten ..
Mitglied: cse
19.07.2011 um 17:02 Uhr
jo mein gedanke :) face-smile

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
Bitte warten ..
Mitglied: driverx
20.07.2011, aktualisiert 18.10.2012
Zitat von @Hitman4021:
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß

... das wäre die schlechteste aller Möglichkeiten ;-) face-wink
Ich hoffe dem ist nicht so . . .

Zitat von @BekkZter:
Vielleicht hilft dir das weiter ... !?

klick

Das meinte ich in meinem Beitrag, da kann ich lediglich sehen, DAS der USB-Stick drin war, aber nicht, ob davon gebootet wurde :-( face-sad

Zitat von @cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?

Yepp... auch die Geschäftsleitung möchte das nicht und es besteht auch eine Weisung welche die User unterzeichnen mussten, dass keine Manipulationen getätigt werden dürfen.

Zitat von @Hitman4021:
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß

Hätten wir tun könenn, JA. Wir haben keinen Bedarf gesehen . . . Vertrauen . . . im nachhinein ist man schlauer ;-) face-wink . . . ich erkläre unten schnell, warum das wichtig wäre . . .

Zitat von @cse:
jo mein gedanke :) face-smile

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.

Yepp, leider zuuu viele . . . zumal sie nicht mal PowerUser sind . . . und es untersagt ist, Manipulationen am Gerät durchzuführen.



Erklärung:

Ein Benutzer hat einen schriftlichen Verweis erhalten, weil er unerlaubterweise sich selbst einen Admin-Benutzer erstellt hat und damit ziemmlich viel Unfug angestellt hat.
Halt, bevor ihr den Finger hebt. Warum konnte er das?
Für spezielle Laborgeräte, welche wir verwenden, ist es nötig, dass der Benutzer bei der Installation Admin-Rechte hat (Nicht einfach "Als Administrator ausführen")
Das haben wir ihm gewährt und eingerichtet, solange bis der Software-Spezi dieser Laborapparatur die Software installiert/Konfiguriert hat und weg war.
Auftrag war, sobald der Software-Spezi weg war, Telefon an uns und wir entfernen die Lokal-Admin-Berechtigung . . .
. . . bevor er uns telefoniert hat, hat er noch schnell für sich einen Admin angelegt . . .
Ihm wurde zum Verhängnis, dass wir verwundert waren, dass unsere Virenscanner einen Virus meldete in einem nicht von uns installierten Programm.
Darauf mussten wir sein System überprüfen und da ist uns das aufgefallen . . . Resultat? schriftlichen Verweis!

Nun hat der Virenscanner wieder Alarm geschlagen. Dieser überprüft sofort nach einstecken von USB-Devices diese sofort.
Inhalt dieses USB-Sticks --> Bootbares Windows XP . . .

So, das müssen wir nun Nachweisen können, da das einfache Einstecken nicht als Tat gilt . . . Die Folge eines Nachweises wäre, ein erneuter Verweis oder Entlassung.

Deshalb möchte die Geschäftsleitung mehr wissen . . .

Sorry, für die lange Geschichte, aber wie ihr lesen könnt doch von Bedeutung . . . Danke für gute Tipps

bye bye
Bitte warten ..
Mitglied: Hitman4021
20.07.2011 um 10:32 Uhr
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.

Gruß
Bitte warten ..
Mitglied: driverx
20.07.2011 um 11:52 Uhr
Zitat von @Hitman4021:
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.

Gruß

Hallo Hitman4021

Dein Kommentar ist gut gemeint, nur nützt er mir nicht viel . .
Diese Einstellungen und Sicherheitsvorkehrungen kenne ich selber ja auch . . .
. . . aber die Frage ist, kann ich es im nachhinein Nachweisen . . .

Trotzdem Danke und Gruss
Bitte warten ..
Mitglied: cse
20.07.2011 um 15:23 Uhr
mit poweruser meinte ich eher user die meinen in der computer bild zu lesen und unsere jobs zu können ;) (bin ja auch nicht perfekt ^^)

ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
PDF automatisch auf zwei Drucker aufteilen
hannes.pVor 1 TagFrageWindows 109 Kommentare

Hallo zusammen, ich suche verzweifelt nach einer Möglichkeit, ein von einer Web-Anwendung generiertes PDF automatisch auf zwei Drucker drucken zu lassen. Das PDF Dokument ...

LAN, WAN, Wireless
Mikrotik CAP AC als Wlan Bridge
theoberlinVor 1 TagFrageLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich habe mal wieder ein kleines Problem. Folge Idee: 5Ghz Modul des CAP AC wird als Client in ein WLAN eingebunden(Station). 2.4 ...

Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
NidavellirVor 1 TagFrageMicrosoft4 Kommentare

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

Windows 10
Sperrbildschirm nach 5 min
ZeppelinVor 1 TagFrageWindows 1012 Kommentare

Hallo zusammen, ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin. Wenn innerhalb von 5 min. keine ...

Speicherkarten
Welchen USB Stick für Bootstick?
gelöst dlnkrgVor 1 TagFrageSpeicherkarten6 Kommentare

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Sicherheit
Emails als Nur Text
Jessica98Vor 1 TagFrageSicherheit4 Kommentare

Hallo zusammen, macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen? Meines Erachtens wird ein Benutzer diese Email ...

Off Topic
BKA und der Bundestrojaner
brammerVor 1 TagInformationOff Topic3 Kommentare

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 13 StundenFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...