USB-Geräte blockieren (im Unternehmen)
Hallo zusammen,
es gibt verschiedene Ansätze, um in einer Unternehmensumgebung den Zugriff auf USB-Geräte unter Windows und macOS zu blockieren – beispielsweise über Intune (https://learn.microsoft.com/de-de/intune/intune-service/configuration/ad ..) oder mithilfe von Softwarelösungen.
Mich würde interessieren, welche kostenlosen Lösungen ihr im Einsatz habt und welche Vor- und Nachteile ihr dabei seht.
Seid ihr mit der Handhabung zufrieden?
Erhaltet ihr viele Supportanfragen von Mitarbeitenden, weil z. B. Eingabegeräte wie Tastaturen oder Mäuse fälschlicherweise blockiert werden? Habt ihr ggf. eine Sorte von USB-Sticks, die ihr freigegeben habt?
Ich freue mich auf euer Feedback und den Erfahrungsaustausch!
Viele Grüße
PS: Wir haben Intune im Einsatz
es gibt verschiedene Ansätze, um in einer Unternehmensumgebung den Zugriff auf USB-Geräte unter Windows und macOS zu blockieren – beispielsweise über Intune (https://learn.microsoft.com/de-de/intune/intune-service/configuration/ad ..) oder mithilfe von Softwarelösungen.
Mich würde interessieren, welche kostenlosen Lösungen ihr im Einsatz habt und welche Vor- und Nachteile ihr dabei seht.
Seid ihr mit der Handhabung zufrieden?
Erhaltet ihr viele Supportanfragen von Mitarbeitenden, weil z. B. Eingabegeräte wie Tastaturen oder Mäuse fälschlicherweise blockiert werden? Habt ihr ggf. eine Sorte von USB-Sticks, die ihr freigegeben habt?
Ich freue mich auf euer Feedback und den Erfahrungsaustausch!
Viele Grüße
PS: Wir haben Intune im Einsatz
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673041
Url: https://administrator.de/forum/usb-geraete-blockieren-im-unternehmen-673041.html
Ausgedruckt am: 29.05.2025 um 02:05 Uhr
11 Kommentare
Neuester Kommentar
Moin, also wir benutzen auch intune ( nicht kostenlos ), blockieren aber nur usb-massenspeicher.
Mussten allerdings iphones wieder ausnehmen ( also iphones als massenspeicher über usb) weil es da zuviel frust gab.
Mussten allerdings iphones wieder ausnehmen ( also iphones als massenspeicher über usb) weil es da zuviel frust gab.
Ups, ja hast Recht Intune ist grundsätzlich ja nicht kostenlos. Ich glaube ich habe mich falsch ausgedrückt^^ Ich meinte andere Softwarelösungen.
Also hast du es quasi so umgesetzt wie im link von mir? Was hast du alles eingestellt?
Wieso lasst ihr iPhones zu wenn ich fragen darf?
Also hast du es quasi so umgesetzt wie im link von mir? Was hast du alles eingestellt?
Wieso lasst ihr iPhones zu wenn ich fragen darf?
Nein, ist über defender device control umgesetzt learn.microsoft.com/en-us/defender-endpoint/device-control-overview wird aber auch in intune verwaltet.
Mitarbeiter machen im Außendienst fotos mit ihren iphones und brauchen die später am pc. Geht klar auch über itunes / onedrive etc. , wurde dann aber entschieden das es auch direkt gehen soll.
Mitarbeiter machen im Außendienst fotos mit ihren iphones und brauchen die später am pc. Geht klar auch über itunes / onedrive etc. , wurde dann aber entschieden das es auch direkt gehen soll.
Äääähm, hat man denn wenn man intunes einsetzt kein lokal manage bares Active Directory mehr? denn dafür gäbe es doch eben eine Gruppenrichtlinie.
Kreuzberger
Kreuzberger
1
Äääähm, hat man denn wenn man intunes einsetzt kein lokal manage bares Active Directory mehr?
Kannst du haben, musst du aber nicht.
Gruß,
Avoton
Wir nutzen im Unternehmen USB-Lock => https://www.usb-lock-rp.com/usb-sperre.html und fahren damit super. CD - DVD - Bluetotth, WiFi und USB können komplett gesperrt werden. Es kann Hardware anhand der Hardware-ID freigeschaltet werden und ist alles von einem Rechner aus zu administrieren.
Gruß von der Küste
Gruß von der Küste
Hey, ich habe zwar eine kostenlose Variante gesucht, aber das Programm sieht interessant aus, da es sich ja um eine Einmalzahlung handelt (müsste ich aber wenn noch bei meinem Chef durchbekommen^^). Kannst du sagen was die Folgekosten sind, wenn ich 250 Clients nehme, nach 2 Jahren (da läuft dann wohl der Updatesupport aus, wenn ich das richtig lese)? Wird dann auf jedem Gerät die Software installiert und von einem "Adminrechner" gesteuert? MACs werden nicht unterstützt oder?
Vielen Dank schonmal
PS: Der Rest soll sich aber nicht irritieren lassen, ich bin noch immer auf er Suche nach einer "kostenlosen" Variante, nicht das jetzt alle ihre kostenpflichtige Variante vorstellen
Vielen Dank schonmal
PS: Der Rest soll sich aber nicht irritieren lassen, ich bin noch immer auf er Suche nach einer "kostenlosen" Variante, nicht das jetzt alle ihre kostenpflichtige Variante vorstellen
Zitat von @pebcak7123:
Nein, ist über defender device control umgesetzt learn.microsoft.com/en-us/defender-endpoint/device-control-overview wird aber auch in intune verwaltet.
Mitarbeiter machen im Außendienst fotos mit ihren iphones und brauchen die später am pc. Geht klar auch über itunes / onedrive etc. , wurde dann aber entschieden das es auch direkt gehen soll.
Nein, ist über defender device control umgesetzt learn.microsoft.com/en-us/defender-endpoint/device-control-overview wird aber auch in intune verwaltet.
Mitarbeiter machen im Außendienst fotos mit ihren iphones und brauchen die später am pc. Geht klar auch über itunes / onedrive etc. , wurde dann aber entschieden das es auch direkt gehen soll.
Welche Methode genau habt ihr verwendet und welche Lizenz habt ihr wenn ich fragen darf?
Wir haben Business Premium, also Intune P1 und Defender for Business.
Konfiguriert ist es über Intune - Endpoint Security - Attack surface reduction - Device Control Policy + Reusable Settings
Konfiguriert ist es über Intune - Endpoint Security - Attack surface reduction - Device Control Policy + Reusable Settings
Hallo,
die IP des Adminrechners (auf dem das Control istalliert ist) wird bei der Installation der Clients eingegeben und schon wird der Client verheiratet und taucht im Control mit dem Maschinennamen auf. Dann kannst du dort die Einstellungen übernehmen, welche nach deinem Gusto sind.
Wir haben hier eine 30er-Lizenz am laufen und es ist fehlerfrei am fluppern - meine Empfehlung.
Zu MACs kann ich leider nichts sagen, diese werden bei uns nicht genutzt, sorry. Aber der Entwickler ist ein schnell antwortender Bursche. Der hatte uns auch eine kostenfreie 5er-Laufzeitlizenz zum testen überlassen.
die IP des Adminrechners (auf dem das Control istalliert ist) wird bei der Installation der Clients eingegeben und schon wird der Client verheiratet und taucht im Control mit dem Maschinennamen auf. Dann kannst du dort die Einstellungen übernehmen, welche nach deinem Gusto sind.
Wir haben hier eine 30er-Lizenz am laufen und es ist fehlerfrei am fluppern - meine Empfehlung.
Zu MACs kann ich leider nichts sagen, diese werden bei uns nicht genutzt, sorry. Aber der Entwickler ist ein schnell antwortender Bursche. Der hatte uns auch eine kostenfreie 5er-Laufzeitlizenz zum testen überlassen.
1
Habe es mal zu Testzwecken nach dieser Anleitung eingerichtet. Control USB Devices using Defender for Endpoint and Intune (Device Control)
Scheint gut zu laufen.
Scheint gut zu laufen.
