stefankittel
Goto Top

USB Ports bei einem KMU Kunden sperren

Hallo,

kann mir Jemand ein Produkt empfehlen um bei KMU Kunden die USB-Ports aller Geräte zentral zu sperren/verwalten?

Es geht um einen KMU Kunden mit ca. 50 Mitarbeitern.
Die Hälfte davon an einem Standort, die andere Hälfte im Home-Office oder unterwegs. Die externen Geräte sind nur sporadisch verbunden.
Es gibt ein RMM zur zentralen Verwaltung aller Geräte. Aktuell keine USB-Sicherheits-Lösung.

Es geht primär darum USB HDDs/Sticks zu sperren. Perepherie-Geräte, Tastatur, Maus, Kamera, Scanner, Drucker sollen weiterhin ohne Freigabe funktionieren. Dazu einzelne USB Sticks/HDDs die freigegeben wurden.

Kann mir hier Jemand ein Produkt empfehlen?
Auch zu USB HDDs und USB Sticks die dafür geeignet sind? Vermutlich eine Seriennummer haben.

Danke
Stefan

Content-ID: 669124

Url: https://administrator.de/contentid/669124

Printed on: November 13, 2024 at 12:11 o'clock

13402570474
13402570474 Oct 30, 2024 updated at 09:09:35 (UTC)
Goto Top
Moin,

Kann mir hier Jemand ein Produkt empfehlen?
Leider ist das Umfeld unbekannt, daher generell:
Im Windowsumfeld lässt sich das Problemlos via GPO regeln.

Computerkonfiguration -> Richtlinien -> AdminVorlagen -> System -> Wechselmedien 

Dazu einzelne USB Sticks/HDDs die freigegeben wurden
Benutzerdefinierte Klassen lassen sich auch konfigurieren.

Nachteil:
Die externen Geräte sind nur sporadisch verbunden.
Ab und an sollte sich die Clients halt die Konfig saugen dürfen face-sad

Hth,
Gruß
kpunkt
kpunkt Oct 30, 2024 at 09:14:54 (UTC)
Goto Top
Selber nicht im Einsatz, aber DriveLock hat da Device-Control und das soll richtig gut sein.
pebcak7123
pebcak7123 Oct 30, 2024 at 09:28:04 (UTC)
Goto Top
Moin,
vieleicht verrätst du uns welches RMM eingesetzt wird ?
Bei uns läuft das sperren / freigeben von USB-Ports über Intune und die einzigen zugelassenen USB-"Datenträger" sind iPhones.
nachgefragt
nachgefragt Oct 30, 2024 updated at 10:31:42 (UTC)
Goto Top
Hi,
mach ich mit der Endpoint Protection.
https://www.bitdefender.com/de-de/business/smb-products/business-securit ...

Anti-Maleware, Firewall, Network Protection (App-, Webfilter) und in deinem Fall, Device Control mit dabei.
Ist simple zum Einrichten, 30 Tage testen.
Man muss aber pro Client organisieren, nicht wie in deinem Fall, pro Datenträger.

screenshot 2024-10-30 112732
StefanKittel
StefanKittel Oct 30, 2024 at 11:48:03 (UTC)
Goto Top
Umfeld ist Windows.
Die externen Notebooks sind nicht teil der Domäne. Weder Onpremise noch Azure.
RMM ist nable.
ukulele-7
ukulele-7 Oct 30, 2024 at 13:41:32 (UTC)
Goto Top
Da keine Windows AD wirst du wohl am besten mit einer nicht-Microsoft Lösung fahren, die zentral gemanaged werden kann, und ohne AD läuft. Also eine Endpoint Protection wäre wohl das, was du suchst.

Früher gab es EGOsecure als eigenständige Software, das scheint aber schon länger nicht mehr so zu sein und ebenfalls in einer Endpoint Protection aufgegangen zu sein:
USB-Ports sperren mit Software
gravelking
gravelking Oct 30, 2024 at 15:34:27 (UTC)
Goto Top
Ich werfe mal SecurityDesk von FairComputer in den Ring.
Ist meiner Ansicht eine sehr komfortable und mächtige Lösung für einen schlanken Kurs.