USB-Sperre: USB-Festplatte wird als SCSI-Laufwerk erkannt - Möglichkeiten?
Hallo Community,
in unserem Unternehmen mit ca. 70 Maschinen (Win7 & 10) soll eine USB-Sperre eingeführt werden. Ich habe dafür auch soweit schon alles eingerichtet, wir verwenden dafür die Lösung der Symantec Endpoint Protection, die bereits unser Antivirensystem darstellt.
Die Sperre habe ich bereits für mein Testgerät eingerichtet und sie funktioniert auch soweit und die Kollegen wurden bereits angehalten, ihre von uns herausgegebenen USB-Sticks bei uns abzugeben, damit entsprechende Ausnahmen eingerichtet werden können.
Die Sperre erfolgt über das Blockieren der Geräteinstanzpfade von USB-Massenspeichern, wobei die Ausnahmen ohne Wildcards eingetragen werden, sodass sichergestellt ist, dass wirklich nur dieser eine Stick freigeschaltet ist.
Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist. Ich kenne mich mit dieser speziellen Hardware nicht aus. Am Micro-USB 3.0-Anschluss scheint es nicht zu liegen, da eine andere Platte mit dem selben Anschluss ganz normal als USB-Laufwerk erkannt wird. Ein anderer PC zeigt die Festplatte ebenfalls als SCSI-Laufwerk an.
Meine Frage ist nun, ob man über Windows irgendwie die Einstellungen des Controllers ändern kann, sofern möglich, oder ob es eine andere Möglichkeit gibt, solchen Sonderfällen vorzubeugen, denn wenn ich nun alle SCSI-Laufwerke sperre, funktioniert logischerweise keine interne Festplatte mehr und speziell diese Platte zu sperren macht auch keinen Sinn, da das ja keine anderen solcher Platten ausschließt. Über die Hersteller-ID kann ich auch nicht gehen, da sonst alle internen Seagate-Platte ebenfalls nicht mehr funktionieren.
Die einzige Lösung, die sich mir erschließt, wäre das Sperren über die Produkt-ID. Dies hätte allerdings zur Folge, dass andere Laufwerke trotzdem durch die Sperre kommen könnten.
Halp?
Grüße!
in unserem Unternehmen mit ca. 70 Maschinen (Win7 & 10) soll eine USB-Sperre eingeführt werden. Ich habe dafür auch soweit schon alles eingerichtet, wir verwenden dafür die Lösung der Symantec Endpoint Protection, die bereits unser Antivirensystem darstellt.
Die Sperre habe ich bereits für mein Testgerät eingerichtet und sie funktioniert auch soweit und die Kollegen wurden bereits angehalten, ihre von uns herausgegebenen USB-Sticks bei uns abzugeben, damit entsprechende Ausnahmen eingerichtet werden können.
Die Sperre erfolgt über das Blockieren der Geräteinstanzpfade von USB-Massenspeichern, wobei die Ausnahmen ohne Wildcards eingetragen werden, sodass sichergestellt ist, dass wirklich nur dieser eine Stick freigeschaltet ist.
Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist. Ich kenne mich mit dieser speziellen Hardware nicht aus. Am Micro-USB 3.0-Anschluss scheint es nicht zu liegen, da eine andere Platte mit dem selben Anschluss ganz normal als USB-Laufwerk erkannt wird. Ein anderer PC zeigt die Festplatte ebenfalls als SCSI-Laufwerk an.
Meine Frage ist nun, ob man über Windows irgendwie die Einstellungen des Controllers ändern kann, sofern möglich, oder ob es eine andere Möglichkeit gibt, solchen Sonderfällen vorzubeugen, denn wenn ich nun alle SCSI-Laufwerke sperre, funktioniert logischerweise keine interne Festplatte mehr und speziell diese Platte zu sperren macht auch keinen Sinn, da das ja keine anderen solcher Platten ausschließt. Über die Hersteller-ID kann ich auch nicht gehen, da sonst alle internen Seagate-Platte ebenfalls nicht mehr funktionieren.
Die einzige Lösung, die sich mir erschließt, wäre das Sperren über die Produkt-ID. Dies hätte allerdings zur Folge, dass andere Laufwerke trotzdem durch die Sperre kommen könnten.
Halp?
Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366741
Url: https://administrator.de/contentid/366741
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
Aber such doch mal bei Seagate nach USB und SCSI und Festplatten
Gruß,
Peter
Zitat von @Peace-D:
Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist.
Und wenn beides zutrifft? Möchtest du ein Orakelhaftes "OOOOhhhhmmmm" hören oder Hilfe haben? Schonmal daran gedacht das der Hersteller deines unbekannten USB Geräts damit zu tun haben könnte und er es auch seinen Modellen eingebaut bzw. eingetrichtert hat? Aber so bleibt uns nur übrig dir mit "Ohhhhhhmmmmmm" zu Antworten.Jetzt ist allerdings eine neue USB-Festplatte aufgetaucht, die von Windows als SCSI-Laufwerk erkannt wird, da scheinbar der Controller so eingestellt ist, oder intern ein Adapter verbaut ist.
Ich kenne mich mit dieser speziellen Hardware nicht aus.
Wir auch nicht da wir deine spezielle Hardware gar nicht kennen.ob man über Windows irgendwie die Einstellungen des Controllers ändern kann
Da gibt sich wer so viel Mühe eine Festplatte als SCSI bei dir aufschlagen zu lassen, da willst du es doch lieber als IDE haben Nö.Aber such doch mal bei Seagate nach USB und SCSI und Festplatten
Gruß,
Peter
Moin,
vermutlich erzählt Dein USB-Controller im Laufwerk deinem Windows, daß es ein SCSI-Laufwerk ist.
Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.
Das einzige Gerät wo ich das manuell ändern kann, ist ein IODD2351.
lks
vermutlich erzählt Dein USB-Controller im Laufwerk deinem Windows, daß es ein SCSI-Laufwerk ist.
Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.
Das einzige Gerät wo ich das manuell ändern kann, ist ein IODD2351.
lks
Hallo,
Wenn du nicht sagst welche Hardware du jetzt als SCSI bezeichnest (USB Platte oder jetzt der Kontroller) wird es auch darauf hinauslaufen.
Wenn deine Hardware als Geheim eingestuft ist, warum fragst du dann nach Lösungsansätzen?
Gruß,
Peter
Wenn du nicht sagst welche Hardware du jetzt als SCSI bezeichnest (USB Platte oder jetzt der Kontroller) wird es auch darauf hinauslaufen.
Dieses "spezielle Hardware" war wahrscheinlich etwas übertrieben bezeichnet... Ich meinte damit eigentlich nur den Controller...
Erst ist es eine USB Platte, nun ist daraus ein Controller geworden...Wenn deine Hardware als Geheim eingestuft ist, warum fragst du dann nach Lösungsansätzen?
Gruß,
Peter
Hallo,
Ich bin draussen.
Gruß,
Peter
Zitat von @Peace-D:
Wo habe ich was von geheimer Hardware gesagt? Es ist ne stinknormale USB-Festplatte, die halt als SCSI-Festplatte erkannt wird, obwohl sie über USB angeschlossen ist, mehr nicht.
Und woher sollen wir hier wissen um welches OS es sich handelt wo dies passiert, oder willst du sagen das es bei deinen Win7 und deinen Win10 passiert. Ebenfalls dürfen wir rätseln ob dies Home, Pro, Ultimate oder Enterprise versionen sind. Ganz zu schweigen ob diese eben nur bei 32 Bit oder 64 Bit oder gar bei beiden auftritt. Ob dies nur bei USB3/3.1/C oder auch bei USB2 auftritt dürfen wir uns auch selbst beantworten. Zumindest wissen wir das es sich um Festplatten aus dem Hause Seagate handelt, aber welche sagst du uns auch noch nicht mal. Daher wird es sich bei dir um ein Geheimniss handeln und du bist zum stillschweigen verpflichtet.Wo habe ich was von geheimer Hardware gesagt? Es ist ne stinknormale USB-Festplatte, die halt als SCSI-Festplatte erkannt wird, obwohl sie über USB angeschlossen ist, mehr nicht.
Ich bin draussen.
Gruß,
Peter
Huhu,
hab hierzu eine Frage:
Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen? Hilft dann nur USB-Ports abschalten und etwaige, notwendig über USB angeschlossene, Geräte festzulöten? Oder gleich VDI über Thin Clients, die keine eigenen USB Ports haben?
lg
xal
hab hierzu eine Frage:
Lochkartenstanzer schrieb:
Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.
Ich habe hier schiedenste Modelle. Die eine meinen sie wären ein (sehr großes) Floppy-Laufwerk, die anderen USB-Sticks, manche sagen tatsächlich, daß sie Platten sind udnwieder andere daß sie SCSI-Platten sind.
Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen? Hilft dann nur USB-Ports abschalten und etwaige, notwendig über USB angeschlossene, Geräte festzulöten? Oder gleich VDI über Thin Clients, die keine eigenen USB Ports haben?
lg
xal
Zitat von @xalroth:
Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen?
Wenn also das OS bei der Hardware anfragt, um was es sich handelt, ist es dann nicht witzlos, danach filtern zu wollen?
Wie soll das OS denn sonst wissen, ob da eine Tastatur, Maus, Katze, Kamera, Festplatte, Salamischeibe oder sonstwas am USB-Port sich befindet?
Das OS sagt "identifizier Dich mal" und das Gerät sagt, für was es sich hält.Leider ist nicht vorgesehen, daß USB-Devices sich mit irgendetwas ausweisen, z.B. Zertifikaten, ob das auch stimmt, was sie sagen. Von daher ist es müßig mit "bestimmte Geräte sperren" für Sicherheit sorgen zu wollen.
Selbst Tastaturen und Mäuse kann man "pimpen".
lks
Falsch: Sicherheit ist kein absoluter Zustand sondern immer nur gegen einen Angriffsvektor. Das Sperren schützt zumindest gegen die Putzfrau und fahrlässigen Nutzer. Aber wenn man wirklich gegen allgemeine Angriff am USB-Port sicher sein will, darf man da überhaupt keinen dranlassen.
lks