morpheus2010
Goto Top

USB Schnittstelle schützen _ Datensicherheit

Hallo zusammen,

ich suche einen Workaround für folgendes Problem:

In eine Zahnarztpraxis wird in den Behandlungszimmern ein Röntgensensor benötigt, welcher per USB an den Rechner (Windows 11) angeschlossen wird. Da Die PCs zugänglich sind werden die USB Anschlüsse momentan mit Steckern/Plugs mit Schlüssel geschützt, was vom Workflow her nicht optimal ist.

Gibt es andere Möglichkeiten USB Anschlüsse zu schützen? Nur ein Gerät definieren was akzeptiert wird oder ähnliches?

Es ist mir bewusst, dass die Plugs auch nur einen rudimentären Schutz bieten. Es geht hauptsächlich darum im Zimmer unbeaufsichtigt wartende Patienten davor zu hindern Viren oder ähnliches auf die Rechner zu bringen.
Als Beispiel. Der pubertierende möchtegern Hacker face-wink

Content-ID: 671305

Url: https://administrator.de/forum/usb-schnittstelle-schuetzen-datensicherheit-671305.html

Ausgedruckt am: 14.04.2025 um 01:04 Uhr

aXasflow
Lösung aXasflow 12.02.2025 um 09:04:40 Uhr
Goto Top
Guten Morgen,

schau mal hier: <link>

Die markierte Lösung sollte genau das sein, was du suchst.

aXas
morpheus2010
morpheus2010 12.02.2025 aktualisiert um 09:40:00 Uhr
Goto Top
Guten Morgen,

super Info! Vielen Dank! Sorry, das hätte ich auch googeln können. Aber ich hatte das Thema vor Jahren intensiv bearbeitet und bin da zu nichts gekommen. Vielleich war ich aber auch damals zu oberflächlich.

Die Tools schaue ich mir genauer an. Es läuft bereites Bitdefender Gravityzone. Vielleicht ist da ja so etwas implementiert.

EDIT: Bitdefender hat bereits Möglichkeiten der Steuerung siehe Screenshot. Jetzt muss ich nur noch in Erfahrung bringen als welches Device der Sensor arbeitet. Denke sogar als Foto/Kamera

EDIT: Es wird noch besser. Ich kann alles am USB blockieren und nur DAS EINE Gerät per ID erlauben.
unbenannt
unbenannt
kaiand1
kaiand1 12.02.2025 um 11:38:06 Uhr
Goto Top
Zitat von @morpheus2010:
Es ist mir bewusst, dass die Plugs auch nur einen rudimentären Schutz bieten. Es geht hauptsächlich darum im Zimmer unbeaufsichtigt wartende Patienten davor zu hindern Viren oder ähnliches auf die Rechner zu bringen.
Als Beispiel. Der pubertierende möchtegern Hacker face-wink

Nun da gibt es auch Möbel wo der PC rein kann die mit Schloss gesichert sind und die Mitarbeiter einen Schlüssel bekommen können.
Dazu Bringt es wenig wenn die USB Ports Dicht sind aber der PC Entsperrt ist mit offener Patientenaktie was wir schon mehrfach erlebt haben (kleine und große und Krankenhaus) und auch daneben oft ein Drucker steht für eine Kopie oder so ect.....
Netzwerk Dose/Endgerät/Wlan ist ja auch so eine Sache
morpheus2010
morpheus2010 12.02.2025 um 11:48:44 Uhr
Goto Top
Zitat von @kaiand1:

Zitat von @morpheus2010:
Dazu Bringt es wenig wenn die USB Ports Dicht sind aber der PC Entsperrt ist mit offener Patientenaktie was wir schon mehrfach erlebt haben (kleine und große und Krankenhaus) und auch daneben oft ein Drucker steht für eine Kopie oder so ect.....
Netzwerk Dose/Endgerät/Wlan ist ja auch so eine Sache

Absolut!
Ist grauselig was man da alles antrifft!
counter
counter 13.02.2025 um 09:21:43 Uhr
Goto Top
Morsche,

wenn du schon von einer hohen kriminellen Energie ausgehst, würde ich USB Killer-Sticks noch in den Raum werfen. Was dann wieder für dein Portschloss spricht.

Gruß counter
morpheus2010
morpheus2010 13.02.2025 um 09:49:54 Uhr
Goto Top
Zitat von @counter:
wenn du schon von einer hohen kriminellen Energie ausgehst,

Nein, das gehe ich ja eigentlich nicht.

Wobei natürlich ein pubertierender Jugendlicher sowas bringen könnte. Da stimme ich dir zu.
Aber dann ist halt der Rechner hin und das wars.