5364
24.01.2005, aktualisiert am 11.05.2005
7730
7
0
USB Security
Hallo!
Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?
Gruß Knigge
Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?
Gruß Knigge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5991
Url: https://administrator.de/contentid/5991
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Arbeitest du mit Gruppenrichtlinien?
Hier kannst du diese Option definieren.
Gruß
nimda
Hier kannst du diese Option definieren.
Gruß
nimda
ja devicelock oder cdvlock mußt mal bei google gucken
Kann folgendes kommerzielle Tool empfehlen: https://free-password-protect-usb-flash-drive.de.softonic.com/windows/al ...
Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!
Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.
Gruß M.
Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!
Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.
Gruß M.
Hallo!
Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.
Gruß Martin
Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.
Gruß Martin
Hallo Martin,
das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.
Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?
Gruß M.
das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.
Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?
Gruß M.
Hallo!
Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.
Gruß Martin
Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.
Gruß Martin
