davehount
Goto Top

USB Schreibrechte auf Server sperren

Per Terminaldienstekonfiguration wird auf einem Terminalserver USB durchgeschliffen, damit Anwender einen Cardreader anhängen und somit auch Daten auslesen können.

Allerdings sollen die Anwender nur vom Cardreader lesen und keine Daten auf den Cardreader schreiben können.

Habt ihr eine Idee, wie man das realisieren kann? Vielen Dank vorab!

MfG

Content-ID: 153049

Url: https://administrator.de/contentid/153049

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

Logan000
Logan000 14.10.2010 um 16:14:28 Uhr
Goto Top
Moin Moin

Über die SUFU bzw. weiter unter unter "Mögliche Antworten oder verwandte Beiträge" soltest Du eigetlich fündig werden.
Das Theme USB Sperren ist hier schon rauf und runter behandelt worden.

Zusammenfassend kann man sagen das die Lösungen mit Bordmitteln etwas spröde sind.
Es gibt natürlich auch (meist kostenpflichtige) Tools wie z.B. DriveLock.

Gruß L.
DaveHount
DaveHount 15.10.2010 um 11:11:09 Uhr
Goto Top
Dort sind viele Antworten zu finden, aber leider keine, die genau auf meine Thematik passt.
Was für Bordmittel meinst du genau? GIbt es evtl. Anleitungen dazu?

Danke

Gruß D.
Logan000
Logan000 15.10.2010 um 14:04:31 Uhr
Goto Top
Moin Moin
Zitat von @DaveHount:
Dort sind viele Antworten zu finden, ....
Wie gesagt: Rauf und runter.
... aber leider keine, die genau auf meine Thematik passt.
Eine genaue Lösung für ein doch recht spezifisches Problem gibts hier eher selten.
Schlieslich verdient zumindest ein Teil der Member dieses Forums damit sein Geld. face-wink

Was für Bordmittel meinst du genau?
Das setzen von Zugriffrechten im Dateisystem bzw. der Registry.
Beruht im großen und ganzen auf diesem MS-Artikel.

GIbt es evtl. Anleitungen dazu?
Die beste die ich dazu bisher gelesen habe ist diese.

Diese beziehen sich natürlich alle auff USB Massenspeicher. Ich bin mir nicht sicher das ein Cardreader genau so behandelt werden kann.
Wie gesagt die Bordmittel sind nicht wirklich flexibel.
Möglicher weise kann Dir der Geräte Hersteller eures Cardreaders dabei auch weiterhelfen.

Oder du nimmst Geld in die Hand für Third Party Tools.

Gruß L
DaveHount
DaveHount 15.10.2010 um 14:18:09 Uhr
Goto Top
Vielen Dank, werde mich informieren!
goscho
goscho 17.10.2010 um 15:56:30 Uhr
Goto Top
Moin,
ich hätte hier auch noch einen Vorschlag:

Ihr habt doch ein AV-Programm in eurer Umgebung?
Wenn dies zufällig SEP von Symantec ist, könnte man die integrierte Device- and Application-Control Funktion dafür einsetzen. face-smile