Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

USB Port sperren

Mitglied: rejael

USB port sperren, aber einen nur für scanner freigeben

Hallo zusammen,

hat jemand einen Tipp wie ich alle USB Ports sperren kann abber einen für den Scanner, und nur für diesen, freilasse?
Es geht um Sicherheit in einer Schule.
Schüller müssen scannen, sollen aber nicht das Kabel ziehen und ihren USB Stick anschliessen können.
Gibts es so eine Möglichkeit?

Vielen Dank

rejael

Content-Key: 6894

Url: https://administrator.de/contentid/6894

Ausgedruckt am: 24.06.2021 um 20:06 Uhr

17 Kommentare
Mitglied: MrFryze
Hi rejael!

Ich weiß nicht ob dir das hilft, aber das Tool ist echt gut.

http://www.landesk.com/docs/datasheet/ldms8/secsuite_de.pdf

Ciao,
MrFryze
Mitglied: rejael
Habe das script von einem User genommen, wenn interesse besteht für den Link dann noch mal schreiben.
Danke trotzdem

rejael
Mitglied: StefanM
Wäre an dem Script interessiert
Mitglied: Monochrome
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Mitglied: suse-nicole
Hallo Allerseits,
ich wäre auch an dem Skript interessiert. Ich möchte auch selektiv einige Ports für Drucker oder Scanner freigegben, aber USB-Sticks sperren.
Vielen Dank.
Mitglied: w124
Hallo !
Ich würde mich über die Zusendung des Scripts freuen, da ich das gleiche Problem habe.
Vielen Dank
Mitglied: 13977
Wenn es darum geht, nur USB-Massenspeicher zu deaktivieren und andere Geräte zu erlauben, hat bei uns folgendes funktioniert:

Im Schlüssel

HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR

den Wert für "Start" von '3' auf '4' setzen

3 = enabled
4 = disabled
Mitglied: GJ
Security.Desk
Mit Security.Desk verschaffen Sie sich jederzeit einen aktuellen Überblick über den Einsatz von USB-Geräten pro User in Ihrem Netzwerk. Dabei erhöhen Sie automatisch die Sicherheit Ihrer vitalen Unternehmensdaten und Ihre Systemstabilität, denn Sie sperren oder überwachen die USB-Ports Ihrer Rechner individuell kontobezogen.

Security.Desk erkennt sofort automatisch, wenn ein USB-Speichermedium an einen PC angeschlossen wird. Sie geben vor, was dann zu tun ist:

Entweder wird der Datentransfer auf den Stick blockiert, so dass eine unberechtigte Datensicherung nicht stattfinden kann, oder nur protokolliert.
http://www.winiccm.de/winiccmprodukte/securitydesk/index.html
Mitglied: Schrauber
Für Schulen gibt es eine Speziallösung namens HDGUARD (da haben die meisten Schuladmins bestimmt schon von gehört).

Neuerdings kann das Tool auch USB-Laufwerke schreibschützen oder komplett sperren. Andere USB-Geräte können dabei ganz normal weiter benutzt werden. Völlig unkompliziert und sicher.

Gruß, Schrauber
Mitglied: diskformat
Möchte gerne das Thema aufgreifen. Gibt es mittlerweile sowas wie einen Testsieger? Gibt ja Tools, wie Sand am Meer
Mitglied: diskformat
Hmm Niemand ne Idee, ist doch so ein wichtiges Thema
Mitglied: suse-nicole
Wir haben jetzt Device Guard im Einsatz. Die Einstellungen sind per Richtlinie einzustellen. Es besteht auch die Möglichkeit, sich mühsam den Sacanner aus der Registry auszulesen und nur diesen Port mit 'usb dev enable' freizuschalten.
Gruß suse_nicole
Mitglied: FaBMiN
www.devicepro.de
www.cynapspro.de

Die Endpointsecurity Lösung überhaupt!
Mitglied: mike25478
Schau dir mal den USB Bouncer an ist Freeware.

http://www.usb-security.org
Mitglied: 81825
Schau dir mal den USB Bouncer an ist Freeware.

Das interessiert ihn nach fast 2 Jahren sicher brennend.
Schau dir mal http://tinyurl.com/c5b77 an und lass alte Themen in Frieden ruhen.
Mitglied: Firestone3112
Mich hate es jetzt noch interessiert, gut das er es noch geschrieben hat. Gibt immerhin noch Google wo Leute noch nach Jahren nach der gleichen Lösung suchen.
Lass Du doch lieber solche Posts die wirklich niemandem nutzen!
Heiß diskutierte Beiträge
question
Betriebsauflösung - VorgehensonderbarerVor 1 TagFrageOff Topic8 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

info
Windows 11 Event am 24.06.2021FrankVor 4 StundenInformationWindows 1134 Kommentare

Heute, am 24.06.2021 hat Microsoft das neue Windows 11 vorgestellt. Per Online-Event zeigt Microsoft, was die Zukunft von Windows 11 bringt. Durch die geleakte Version ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 1 TagInformationFirewall2 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
10 gb Netzwerk deutlich zu langsamWern2000Vor 10 StundenFrageWindows Netzwerk16 Kommentare

Hallo, hab hier einen Server umgebaut und ihm ein Supermicro X10dri-t verpasst. Soweit so gut. Allerdings ist das 10 gb/sek Netzwerk deutlich zu langsamm. laut ...

question
Windows 10 Speicher erweitern gelöst server007Vor 1 TagFrageWindows 106 Kommentare

Servus, Ich habe Windows 10 auf VMware laufen und habe am Anfang(beim erstellen) zu wenig Speicher hinzugefügt nun habe ich in den VM Settings den ...

question
Namensfindung für neue IT-AbteilungdeMerlVor 7 StundenFrageOff Topic11 Kommentare

Hallo zusammen, wir werden in nächster Zeit im Unternehmen einige Umstrukturierungen in der IT vornehmen und auch neue Abteilungen schaffen. Ich bin nun auf der ...

question
Datei(en) aus tibx-Datei extrahieren gelöst achkleinVor 1 TagFrageBackup11 Kommentare

Hallo, ich muss ein System wegen Überspannung neu aufsetzen. Leider ist auch die Festplatte betroffen, an die Dateien komme ich nicht mehr ran. Es gibt ...

question
WireShark alternative für die Festplattelord-iconVor 1 TagFrageMicrosoft5 Kommentare

Hi, kennt einer ein Programm, der mit Detailierte Informationen liefern kann, was/wer/wo auf der Festplatte macht. Also Programmseitig. Wer ließt welche Datei was wurde angefragt ...