45580
21.03.2007, aktualisiert am 02.11.2007
17314
4
0
USB sperren
Hi
haben vor bei uns die Benutzung für User zu unterbinden.
Habe dafür gelesen, dass man auf zwei Dateien im System die Berechtigungen einschränken muss damit der USB Treiber nicht mehr installiert wird.
Problem ist nur, dass bestimmte Sticks trotzdem noch funktionieren sollen.!!!
Wie ich schon gelesen habe funktioniert diese Möglichkeit nur bei Sticks welche noch nie im System benutzt wurden.
Dachte mir nun also folgendes
Ich setze mir ein frisches System auf auf dem noch nie USB Sticks benutzt wurden.
Dann installiere ich nacheinander alle Sticks der Firma.
Danach lege ich die Benutzerrechte so fest, dass keine neuen Sticks mehr installiert werden können.
Eigentlich müsste doch dann die vorher installierten weiterhin funktionieren, oder?
In der Registrieung stehen dann alle Sticks mit ihrer VID und PID.
Irgendwo müsste doch dann eine Datei sein wo diese ebenfalls gespeichert sind.
Diese wollte ich dann auf alle Clients verteilen und somit die Benutzung einschränken.
Würde mein Gedankengang funktionieren und wo finde ich die benötigte Datei???
MFG
Daniel
haben vor bei uns die Benutzung für User zu unterbinden.
Habe dafür gelesen, dass man auf zwei Dateien im System die Berechtigungen einschränken muss damit der USB Treiber nicht mehr installiert wird.
Problem ist nur, dass bestimmte Sticks trotzdem noch funktionieren sollen.!!!
Wie ich schon gelesen habe funktioniert diese Möglichkeit nur bei Sticks welche noch nie im System benutzt wurden.
Dachte mir nun also folgendes
Ich setze mir ein frisches System auf auf dem noch nie USB Sticks benutzt wurden.
Dann installiere ich nacheinander alle Sticks der Firma.
Danach lege ich die Benutzerrechte so fest, dass keine neuen Sticks mehr installiert werden können.
Eigentlich müsste doch dann die vorher installierten weiterhin funktionieren, oder?
In der Registrieung stehen dann alle Sticks mit ihrer VID und PID.
Irgendwo müsste doch dann eine Datei sein wo diese ebenfalls gespeichert sind.
Diese wollte ich dann auf alle Clients verteilen und somit die Benutzung einschränken.
Würde mein Gedankengang funktionieren und wo finde ich die benötigte Datei???
MFG
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54667
Url: https://administrator.de/contentid/54667
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
von welchem OS reden wir denn?
schon mal die suchfunktion hier im forum versucht?
schon mal die suchfunktion hier im forum versucht?
Es geht um Win 2000 mit Service Pack 4
Die suche habe ich schon genutzt aber keine passende Antwort bekommen
Die suche habe ich schon genutzt aber keine passende Antwort bekommen
Es ist mit Windows Bordmitteln nicht moeglich das, was Du beabsichtigst, zu 100% in die Tat umzusetzen. Siehe hierzu auch das Whitepaper " Datensicherheit bei USB-Geräten" Hrsg.Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 16.11.2004/ sh. 3.4
http://www.datenschutz-bayern.de/technik/orient/usb.html
1. Moeglichkeit:
USB STICKS per Richtlinie deaktivieren
http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...
2. Moeglichkeit:
per Script
USBSecure.vbs Skript zum Überwachen der USB-Schnittstelle
USBSecure.cfg Minimalkonfigurationsdatei
ExistingUsbDevices.txt erzeugen.cmd Batch-Datei zum Erzeugen einer Konfigurationsdatei mit den aktuell angeschlossenen USB-Geräten
Download : ftp://ftp.heise.de/pub/ct/listings/0308-190.zip
Damit hast Du dann aber nur einen Teil deines Konzeptes in die Tat umgesetzt.
Du wirst nicht um den Kauf einer Softwareloesung herumkommen...
http://www.gfisoftware.de/de/endpointsecurity/
saludos
gnarff
http://www.datenschutz-bayern.de/technik/orient/usb.html
1. Moeglichkeit:
USB STICKS per Richtlinie deaktivieren
http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...
2. Moeglichkeit:
per Script
USBSecure.vbs Skript zum Überwachen der USB-Schnittstelle
USBSecure.cfg Minimalkonfigurationsdatei
ExistingUsbDevices.txt erzeugen.cmd Batch-Datei zum Erzeugen einer Konfigurationsdatei mit den aktuell angeschlossenen USB-Geräten
Download : ftp://ftp.heise.de/pub/ct/listings/0308-190.zip
Damit hast Du dann aber nur einen Teil deines Konzeptes in die Tat umgesetzt.
Du wirst nicht um den Kauf einer Softwareloesung herumkommen...
http://www.gfisoftware.de/de/endpointsecurity/
saludos
gnarff
Hallo Fabian,
unseren Forum-Regeln zu Folge ist Eigenwerbung nicht erlaubt. Wenn Du hier Werbung für eines der Produkte machen möchtest, für die Deine Firma offensichtlich Channelpartner ist, dann wende Dich bitte an @Frank und buche Dir den gewünschten Werbeauftritt.
Deinen Kommentar habe ich aus vorgenannten Gründen gelöscht!
gnarff / el moderador
unseren Forum-Regeln zu Folge ist Eigenwerbung nicht erlaubt. Wenn Du hier Werbung für eines der Produkte machen möchtest, für die Deine Firma offensichtlich Channelpartner ist, dann wende Dich bitte an @Frank und buche Dir den gewünschten Werbeauftritt.
Deinen Kommentar habe ich aus vorgenannten Gründen gelöscht!
gnarff / el moderador
