Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

USB Security

Mitglied: 5364
Hallo!

Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?

Gruß Knigge

Content-Key: 5991

Url: https://administrator.de/contentid/5991

Ausgedruckt am: 21.06.2021 um 03:06 Uhr

7 Kommentare
Mitglied: nimda65
Arbeitest du mit Gruppenrichtlinien?

Hier kannst du diese Option definieren.

Gruß
nimda
Mitglied: Mentalbox
ja devicelock oder cdvlock mußt mal bei google gucken
Mitglied: Monochrome
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Mitglied: 5364
Hallo!

Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.

Gruß Martin
Mitglied: Monochrome
Hallo Martin,

das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.

Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?

Gruß M.
Mitglied: 5364
Hallo!

Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.

Gruß Martin
Heiß diskutierte Beiträge
Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 1 TagFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 15 StundenFrageNotebook & Zubehör13 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 1 TagFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...

Virtualisierung
Adobe Flash Player für Zugriff auf VMWare Horizon
Moenchengladbacher-ITVor 1 TagFrageVirtualisierung5 Kommentare

Liebes Support Team, unser Kunde verwendet eine "VMWare Horizon" Applikation, von dem aus Anwendungen/Browser/etc in einer virtuellen Sandbox gestartet werden. Alle Clients haben kein Zugriff ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 18 StundenFrageWindows 106 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 10 StundenFrageFirewall19 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...