Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst USB Port sperren

Mitglied: rejael

rejael (Level 1) - Jetzt verbinden

14.02.2005, aktualisiert 19.11.2007, 83414 Aufrufe, 17 Kommentare

USB port sperren, aber einen nur für scanner freigeben

Hallo zusammen,

hat jemand einen Tipp wie ich alle USB Ports sperren kann abber einen für den Scanner, und nur für diesen, freilasse?
Es geht um Sicherheit in einer Schule.
Schüller müssen scannen, sollen aber nicht das Kabel ziehen und ihren USB Stick anschliessen können.
Gibts es so eine Möglichkeit?

Vielen Dank

rejael
Mitglied: MrFryze
17.02.2005 um 07:51 Uhr
Hi rejael!

Ich weiß nicht ob dir das hilft, aber das Tool ist echt gut.

http://www.landesk.com/docs/datasheet/ldms8/secsuite_de.pdf

Ciao,
MrFryze
Bitte warten ..
Mitglied: rejael
17.02.2005 um 17:22 Uhr
Habe das script von einem User genommen, wenn interesse besteht für den Link dann noch mal schreiben.
Danke trotzdem

rejael
Bitte warten ..
Mitglied: StefanM
23.02.2005 um 13:51 Uhr
Wäre an dem Script interessiert
Bitte warten ..
Mitglied: Monochrome
10.05.2005 um 18:27 Uhr
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Bitte warten ..
Mitglied: suse-nicole
26.05.2005 um 12:33 Uhr
Hallo Allerseits,
ich wäre auch an dem Skript interessiert. Ich möchte auch selektiv einige Ports für Drucker oder Scanner freigegben, aber USB-Sticks sperren.
Vielen Dank.
Bitte warten ..
Mitglied: w124
02.06.2005 um 14:54 Uhr
Hallo !
Ich würde mich über die Zusendung des Scripts freuen, da ich das gleiche Problem habe.
Vielen Dank
Bitte warten ..
Mitglied: 13977
14.06.2005 um 16:22 Uhr
Wenn es darum geht, nur USB-Massenspeicher zu deaktivieren und andere Geräte zu erlauben, hat bei uns folgendes funktioniert:

Im Schlüssel

HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR

den Wert für "Start" von '3' auf '4' setzen

3 = enabled
4 = disabled
Bitte warten ..
Mitglied: GJ
29.10.2005 um 10:34 Uhr
Security.Desk
Mit Security.Desk verschaffen Sie sich jederzeit einen aktuellen Überblick über den Einsatz von USB-Geräten pro User in Ihrem Netzwerk. Dabei erhöhen Sie automatisch die Sicherheit Ihrer vitalen Unternehmensdaten und Ihre Systemstabilität, denn Sie sperren oder überwachen die USB-Ports Ihrer Rechner individuell kontobezogen.

Security.Desk erkennt sofort automatisch, wenn ein USB-Speichermedium an einen PC angeschlossen wird. Sie geben vor, was dann zu tun ist:

Entweder wird der Datentransfer auf den Stick blockiert, so dass eine unberechtigte Datensicherung nicht stattfinden kann, oder nur protokolliert.
http://www.winiccm.de/winiccmprodukte/securitydesk/index.html
Bitte warten ..
Mitglied: Schrauber
13.04.2006 um 09:05 Uhr
Für Schulen gibt es eine Speziallösung namens HDGUARD (da haben die meisten Schuladmins bestimmt schon von gehört).

Neuerdings kann das Tool auch USB-Laufwerke schreibschützen oder komplett sperren. Andere USB-Geräte können dabei ganz normal weiter benutzt werden. Völlig unkompliziert und sicher.

Gruß, Schrauber
Bitte warten ..
Mitglied: diskformat
10.03.2007 um 22:34 Uhr
Möchte gerne das Thema aufgreifen. Gibt es mittlerweile sowas wie einen Testsieger? Gibt ja Tools, wie Sand am Meer
Bitte warten ..
Mitglied: diskformat
11.03.2007 um 14:22 Uhr
Hmm Niemand ne Idee, ist doch so ein wichtiges Thema
Bitte warten ..
Mitglied: suse-nicole
11.03.2007 um 14:30 Uhr
Wir haben jetzt Device Guard im Einsatz. Die Einstellungen sind per Richtlinie einzustellen. Es besteht auch die Möglichkeit, sich mühsam den Sacanner aus der Registry auszulesen und nur diesen Port mit 'usb dev enable' freizuschalten.
Gruß suse_nicole
Bitte warten ..
Mitglied: FaBMiN
19.11.2007 um 13:17 Uhr
www.devicepro.de
www.cynapspro.de

Die Endpointsecurity Lösung überhaupt!
Bitte warten ..
Mitglied: mike25478
03.09.2009 um 12:27 Uhr
Schau dir mal den USB Bouncer an ist Freeware.

http://www.usb-security.org
Bitte warten ..
Mitglied: 81825
03.09.2009 um 12:34 Uhr
Schau dir mal den USB Bouncer an ist Freeware.

Das interessiert ihn nach fast 2 Jahren sicher brennend.
Schau dir mal http://tinyurl.com/c5b77 an und lass alte Themen in Frieden ruhen.
Bitte warten ..
Mitglied: Firestone3112
17.03.2010 um 08:07 Uhr
Mich hate es jetzt noch interessiert, gut das er es noch geschrieben hat. Gibt immerhin noch Google wo Leute noch nach Jahren nach der gleichen Lösung suchen.
Lass Du doch lieber solche Posts die wirklich niemandem nutzen!
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Vernünftiger 8-Port USB-Hub?
gelöst Frage von keine-ahnungPeripheriegeräte10 Kommentare

Moin an alle, bestimmt gibt hier user, die sich mit Peripherie-Gerassel deutlich besser auskennen als ich. Ich suche USB-Hubs ...

Windows 10
Virtueller Com Port von USB Gerät
Frage von Jan1986Windows 108 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit USB Geräte(in meinem Fall 3 Handscanner) über einen USB Hub(da ich nur ...

Peripheriegeräte

USB 3.0 Stick wird nur an USB 2.0 Port erkannt

Frage von IllusionFACTORYPeripheriegeräte6 Kommentare

Hallo, zusammen, auf mehreren Rechnern (Win7) wird ein USB3.0-Stick nur an einem USB2.0 Port erkannt (und funktioniert dort korrekt). ...

Microsoft Office

USB Port durch Office 2019 Update gesperrt

gelöst Frage von StevevomKundensupportMicrosoft Office1 Kommentar

Hallo Sysadmin, Gestern haben wir angefangen Office 2013 nach Office 2019 zu updaten (keine Vorwürfe ich weis wir hängen ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 StundenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 2 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 3 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 3 TagenRouter & Routing16 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Windows 10
MSI-Packager ähnlich zu Scalable Smartpackager gesucht
Frage von DerWoWussteWindows 1021 Kommentare

Ich grüße Euch. Kennt jemand Software <100€ oder Freeware, die so simpel funktioniert wie WinInstall LE/Smart packager von Scalable? ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server17 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
gelöst Frage von ByteCraftWindows Netzwerk16 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...

SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS14 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...