5364
Goto Top

USB Security

Hallo!

Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?

Gruß Knigge

Content-ID: 5991

Url: https://administrator.de/forum/usb-security-5991.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

linkit
linkit 24.01.2005 um 10:38:27 Uhr
Goto Top
nimda65
nimda65 24.01.2005 um 10:45:27 Uhr
Goto Top
Arbeitest du mit Gruppenrichtlinien?

Hier kannst du diese Option definieren.

Gruß
nimda
Mentalbox
Mentalbox 24.01.2005 um 11:45:20 Uhr
Goto Top
ja devicelock oder cdvlock mußt mal bei google gucken
Monochrome
Monochrome 10.05.2005 um 18:28:05 Uhr
Goto Top
Kann folgendes kommerzielle Tool empfehlen: https://free-password-protect-usb-flash-drive.de.softonic.com/windows/al ...

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
5364
5364 10.05.2005 um 20:44:58 Uhr
Goto Top
Hallo!

Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.

Gruß Martin
Monochrome
Monochrome 10.05.2005 um 22:52:47 Uhr
Goto Top
Hallo Martin,

das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.

Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?

Gruß M.
5364
5364 11.05.2005 um 08:58:20 Uhr
Goto Top
Hallo!

Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.

Gruß Martin