peace-d
Goto Top

USB-Sperre: USB-Festplatte wird als SCSI-Laufwerk erkannt - Möglichkeiten?

Hallo Community,

in unserem Unternehmen mit ca. 70 Maschinen (Win7 & 10) soll eine USB-Sperre eingeführt werden. Ich habe dafür auch soweit schon alles eingerichtet, wir verwenden dafür die Lösung der Symantec Endpoint Protection, die bereits unser Antivirensystem darstellt.
Die Sperre habe ich bereits für mein Testgerät eingerichtet und sie funktioniert auch soweit und die Kollegen wurden bereits angehalten, ihre von uns herausgegebenen USB-Sticks bei uns abzugeben, damit entsprechende Ausnahmen eingerichtet werden können.
Die Sperre erfolgt über das Blockieren der Geräteinstanzpfade von USB-Massenspeichern, wobei die Ausnahmen ohne Wildcards eingetragen werden, sodass sichergestellt ist, dass wirklich nur dieser eine Stick freigeschaltet ist.

Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist. Ich kenne mich mit dieser speziellen Hardware nicht aus. Am Micro-USB 3.0-Anschluss scheint es nicht zu liegen, da eine andere Platte mit dem selben Anschluss ganz normal als USB-Laufwerk erkannt wird. Ein anderer PC zeigt die Festplatte ebenfalls als SCSI-Laufwerk an.


Meine Frage ist nun, ob man über Windows irgendwie die Einstellungen des Controllers ändern kann, sofern möglich, oder ob es eine andere Möglichkeit gibt, solchen Sonderfällen vorzubeugen, denn wenn ich nun alle SCSI-Laufwerke sperre, funktioniert logischerweise keine interne Festplatte mehr und speziell diese Platte zu sperren macht auch keinen Sinn, da das ja keine anderen solcher Platten ausschließt. Über die Hersteller-ID kann ich auch nicht gehen, da sonst alle internen Seagate-Platte ebenfalls nicht mehr funktionieren.
Die einzige Lösung, die sich mir erschließt, wäre das Sperren über die Produkt-ID. Dies hätte allerdings zur Folge, dass andere Laufwerke trotzdem durch die Sperre kommen könnten.


Halp? face-sad

Grüße!

Content-ID: 366741

Url: https://administrator.de/contentid/366741

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

Pjordorf
Pjordorf 02.03.2018 um 14:34:14 Uhr
Goto Top
Hallo,

Zitat von @Peace-D:
Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist.
Und wenn beides zutrifft? Möchtest du ein Orakelhaftes "OOOOhhhhmmmm" hören oder Hilfe haben? Schonmal daran gedacht das der Hersteller deines unbekannten USB Geräts damit zu tun haben könnte und er es auch seinen Modellen eingebaut bzw. eingetrichtert hat? Aber so bleibt uns nur übrig dir mit "Ohhhhhhmmmmmm" zu Antworten.

Ich kenne mich mit dieser speziellen Hardware nicht aus.
Wir auch nicht da wir deine spezielle Hardware gar nicht kennen.

ob man über Windows irgendwie die Einstellungen des Controllers ändern kann
Da gibt sich wer so viel Mühe eine Festplatte als SCSI bei dir aufschlagen zu lassen, da willst du es doch lieber als IDE haben Nö.

Aber such doch mal bei Seagate nach USB und SCSI und Festplatten

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 02.03.2018 aktualisiert um 14:40:01 Uhr
Goto Top
Moin,

vermutlich erzählt Dein USB-Controller im Laufwerk deinem Windows, daß es ein SCSI-Laufwerk ist. face-smile

Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.

Das einzige Gerät wo ich das manuell ändern kann, ist ein IODD2351.

lks
Peace-D
Peace-D 02.03.2018 um 15:25:16 Uhr
Goto Top
Hmm gut, dann komme ich darüber nicht dran, bzw. habe wohl keine Möglichkeit, dies zu ändern.

Das ist zwar leider nicht das erhoffte Ergebnis, aber eins, womit ich zunächst leben kann. Dann müssen wir uns noch was anderes überlegen. Danke dir trotzdem!
Peace-D
Peace-D 02.03.2018 um 15:29:06 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Peace-D:
Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist.
Und wenn beides zutrifft? Möchtest du ein Orakelhaftes "OOOOhhhhmmmm" hören oder Hilfe haben? Schonmal daran gedacht das der Hersteller deines unbekannten USB Geräts damit zu tun haben könnte und er es auch seinen Modellen eingebaut bzw. eingetrichtert hat? Aber so bleibt uns nur übrig dir mit "Ohhhhhhmmmmmm" zu Antworten.


Ja ein bisschen ommmmmm sollte helfen, danke!

Ich kenne mich mit dieser speziellen Hardware nicht aus.
Wir auch nicht da wir deine spezielle Hardware gar nicht kennen.


Dieses "spezielle Hardware" war wahrscheinlich etwas übertrieben bezeichnet... Ich meinte damit eigentlich nur den Controller...

ob man über Windows irgendwie die Einstellungen des Controllers ändern kann
Da gibt sich wer so viel Mühe eine Festplatte als SCSI bei dir aufschlagen zu lassen, da willst du es doch lieber als IDE haben Nö.


mmmmm, lecker Sarkasmus!

Aber such doch mal bei Seagate nach USB und SCSI und Festplatten

Gruß,
Peter

Gruß,
Michael
Pjordorf
Pjordorf 02.03.2018 um 15:40:30 Uhr
Goto Top
Hallo,

Zitat von @Peace-D:
Ja ein bisschen ommmmmm sollte helfen, danke!
Wenn du nicht sagst welche Hardware du jetzt als SCSI bezeichnest (USB Platte oder jetzt der Kontroller) wird es auch darauf hinauslaufen.

Dieses "spezielle Hardware" war wahrscheinlich etwas übertrieben bezeichnet... Ich meinte damit eigentlich nur den Controller...
Erst ist es eine USB Platte, nun ist daraus ein Controller geworden...

Wenn deine Hardware als Geheim eingestuft ist, warum fragst du dann nach Lösungsansätzen?

Gruß,
Peter
C.R.S.
C.R.S. 02.03.2018 um 19:58:38 Uhr
Goto Top
Hallo,

den UAS-Treiber unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UASPStor deaktivieren.

Grüße
Richard
Peace-D
Peace-D 03.03.2018 um 16:36:17 Uhr
Goto Top
Danke, werde ich probieren!
Peace-D
Peace-D 03.03.2018 um 16:37:00 Uhr
Goto Top
Wo habe ich was von geheimer Hardware gesagt? Es ist ne stinknormale USB-Festplatte, die halt als SCSI-Festplatte erkannt wird, obwohl sie über USB angeschlossen ist, mehr nicht.
Pjordorf
Pjordorf 03.03.2018 aktualisiert um 19:58:16 Uhr
Goto Top
Hallo,

Zitat von @Peace-D:
Wo habe ich was von geheimer Hardware gesagt? Es ist ne stinknormale USB-Festplatte, die halt als SCSI-Festplatte erkannt wird, obwohl sie über USB angeschlossen ist, mehr nicht.
Und woher sollen wir hier wissen um welches OS es sich handelt wo dies passiert, oder willst du sagen das es bei deinen Win7 und deinen Win10 passiert. Ebenfalls dürfen wir rätseln ob dies Home, Pro, Ultimate oder Enterprise versionen sind. Ganz zu schweigen ob diese eben nur bei 32 Bit oder 64 Bit oder gar bei beiden auftritt. Ob dies nur bei USB3/3.1/C oder auch bei USB2 auftritt dürfen wir uns auch selbst beantworten. Zumindest wissen wir das es sich um Festplatten aus dem Hause Seagate handelt, aber welche sagst du uns auch noch nicht mal. Daher wird es sich bei dir um ein Geheimniss handeln und du bist zum stillschweigen verpflichtet.

Ich bin draussen.

Gruß,
Peter
Peace-D
Peace-D 05.03.2018 um 10:11:14 Uhr
Goto Top
Ich sehe ein, dass ich die Infos vergessen habe, da es mir primär um den Zugriff auf den Controller ging, aber man hätte sie auch freundlich erfragen können ;)
Peace-D
Peace-D 05.03.2018 um 10:11:41 Uhr
Goto Top
Hat leider nicht funktioniert, die Festplatte wird dann einfach gar nicht mehr erkannt. Dennoch danke!
xalroth
xalroth 05.03.2018 aktualisiert um 13:59:21 Uhr
Goto Top
Huhu,

hab hierzu eine Frage:

Lochkartenstanzer schrieb:
Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.

Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen? Hilft dann nur USB-Ports abschalten und etwaige, notwendig über USB angeschlossene, Geräte festzulöten? Oder gleich VDI über Thin Clients, die keine eigenen USB Ports haben? face-smile

lg
xal
Lochkartenstanzer
Lochkartenstanzer 05.03.2018 aktualisiert um 14:09:39 Uhr
Goto Top
Zitat von @xalroth:

Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen?

Wie soll das OS denn sonst wissen, ob da eine Tastatur, Maus, Katze, Kamera, Festplatte, Salamischeibe oder sonstwas am USB-Port sich befindet?

Das OS sagt "identifizier Dich mal" und das Gerät sagt, für was es sich hält.Leider ist nicht vorgesehen, daß USB-Devices sich mit irgendetwas ausweisen, z.B. Zertifikaten, ob das auch stimmt, was sie sagen. Von daher ist es müßig mit "bestimmte Geräte sperren" für Sicherheit sorgen zu wollen.

Selbst Tastaturen und Mäuse kann man "pimpen".

lks
Peace-D
Peace-D 05.03.2018 um 14:27:22 Uhr
Goto Top
Im Prinip also auch wieder ein klarer Fall von "kein System ist sicher" :/ Wobei hier natürlich der Aspekt der Usability nochmal eine Rolle spielt...
Lochkartenstanzer
Lochkartenstanzer 05.03.2018 um 14:34:53 Uhr
Goto Top
Zitat von @Peace-D:

Im Prinip also auch wieder ein klarer Fall von "kein System ist sicher" :/

Falsch: Sicherheit ist kein absoluter Zustand sondern immer nur gegen einen Angriffsvektor. Das Sperren schützt zumindest gegen die Putzfrau und fahrlässigen Nutzer. Aber wenn man wirklich gegen allgemeine Angriff am USB-Port sicher sein will, darf man da überhaupt keinen dranlassen.

lks
C.R.S.
C.R.S. 05.03.2018 um 16:38:08 Uhr
Goto Top
Das ist doch der Sinn. Gerätetypen, die die Endpoint-Protection nicht filtern kann, müssen komplett deaktiviert werden. Sonst kann man auch x-beliebige UAS-Festplatten anstecken.

Grüße
Richard