setplakon
Goto Top

USB off und wo dann USB Tastatur

Hallo zusammen,
ich versuche gerade herauszufinden ob ich die USB Ports abschalten kann, aber meine USB Tastatur und Maus noch weiter verwenden kann?
Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.

Content-Key: 71354617851

Url: https://administrator.de/contentid/71354617851

Printed on: April 16, 2024 at 05:04 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Mar 04, 2024 at 09:28:27 (UTC)
Goto Top
Moin,

Ein Fall von "Wasch mich aber mach mich nicht naß."

Zitat von @SetPlaKon:

Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.

Und? Was für eine Betriebsprüfung war das und was soll das Ziel der Sperre sein. Bist Du ein Einzelkämpfer, Firma, Admin?

Um einzelne Ports (oder viele) zu sperren nimmt man entweder eien Software, die die USB-Ports block und nur bestimmte Geräte zuläßt oder man sperrt die Ports physikalisch, in dem USB-Blocker oder andere technische Mittel einsetzt, um den zZugang zu den USB-Ports zu sperren. Wenn man die Ports um BIOS abschaltet, geht halt gar nichts.

lks
Member: erikro
erikro Mar 04, 2024 at 09:43:01 (UTC)
Goto Top
Moin,

das geht per GPOs: Benutzer- oder Computerkonfiguration -> System -> Wechselmedienzugriff.
Hier kannst Du die USB-Ports so sperren, dass keine Wechselmedien mehr zulässig sind. ACHTUNG! Nimmst Du "Computerkonfiguration" kann selbst der Administrator "Administrator" keinen Stick mehr lesen oder schreiben.

hth

Erik
Member: elix2k
elix2k Mar 04, 2024 at 09:54:03 (UTC)
Goto Top
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Member: manuel-r
manuel-r Mar 04, 2024 at 10:15:32 (UTC)
Goto Top
Auch manche BIOSe bieten entsprechende Einstellungen.
Member: erikro
erikro Mar 04, 2024 at 11:18:01 (UTC)
Goto Top
Zitat von @elix2k:

Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.

Das ist die elegantere Lösung, die wir hier auch einsetzen, da man mit diesen Lösungen einfacher und flexibler arbeiten kann. So kann in der Regel einzelnen Usern erlaubt werden, die Sperre zu umgehen, und es ist möglich, bekannte Geräte frei zu schalten. Das geht zwar auch alles per GPO, wird da aber schnell zum unübersichtlichen Krampf. face-wink

lg

Erik
Member: em-pie
em-pie Mar 04, 2024 at 11:54:54 (UTC)
Goto Top
Moin,

Zitat von @erikro:
Zitat von @elix2k:
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Das ist die elegantere Lösung, die wir hier auch einsetzen, da man mit diesen Lösungen einfacher und flexibler arbeiten kann. So kann in der Regel einzelnen Usern erlaubt werden, die Sperre zu umgehen, und es ist möglich, bekannte Geräte frei zu schalten. Das geht zwar auch alles per GPO, wird da aber schnell zum unübersichtlichen Krampf. face-wink

Hier auch. Damals, als wir noch Kaspersky im Einsatz hatten, war es sogar so konfiguriert, dass man auf einem angeschlossenen HID eine angezeigte Ziffernfolge eintippen musste, wenn man es erstmalig am Gerät angeschlossen hat.
Damit wurde es erschwert, dass z. B. ein USB-Ladekabel sich als HID ausgeben und Schadcode "eintippen" konnte...