USB sperren

Mitglied: 45580

45580

21.03.2007, aktualisiert 02.11.2007, 16471 Aufrufe, 4 Kommentare

Hi

haben vor bei uns die Benutzung für User zu unterbinden.
Habe dafür gelesen, dass man auf zwei Dateien im System die Berechtigungen einschränken muss damit der USB Treiber nicht mehr installiert wird.
Problem ist nur, dass bestimmte Sticks trotzdem noch funktionieren sollen.!!!

Wie ich schon gelesen habe funktioniert diese Möglichkeit nur bei Sticks welche noch nie im System benutzt wurden.

Dachte mir nun also folgendes

Ich setze mir ein frisches System auf auf dem noch nie USB Sticks benutzt wurden.
Dann installiere ich nacheinander alle Sticks der Firma.

Danach lege ich die Benutzerrechte so fest, dass keine neuen Sticks mehr installiert werden können.
Eigentlich müsste doch dann die vorher installierten weiterhin funktionieren, oder?

In der Registrieung stehen dann alle Sticks mit ihrer VID und PID.

Irgendwo müsste doch dann eine Datei sein wo diese ebenfalls gespeichert sind.
Diese wollte ich dann auf alle Clients verteilen und somit die Benutzung einschränken.

Würde mein Gedankengang funktionieren und wo finde ich die benötigte Datei???

MFG

Daniel
Mitglied: ketchup
21.03.2007 um 22:00 Uhr
von welchem OS reden wir denn?

schon mal die suchfunktion hier im forum versucht? ;-) face-wink
Bitte warten ..
Mitglied: 45580
45580 (Level 1)
22.03.2007 um 08:36 Uhr
Es geht um Win 2000 mit Service Pack 4
Die suche habe ich schon genutzt aber keine passende Antwort bekommen
Bitte warten ..
Mitglied: gnarff
22.03.2007 um 15:37 Uhr
Es ist mit Windows Bordmitteln nicht moeglich das, was Du beabsichtigst, zu 100% in die Tat umzusetzen. Siehe hierzu auch das Whitepaper " Datensicherheit bei USB-Geräten" Hrsg.Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 16.11.2004/ sh. 3.4
http://www.datenschutz-bayern.de/technik/orient/usb.html

1. Moeglichkeit:
USB STICKS per Richtlinie deaktivieren
http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...

2. Moeglichkeit:
per Script
USBSecure.vbs Skript zum Überwachen der USB-Schnittstelle
USBSecure.cfg Minimalkonfigurationsdatei
ExistingUsbDevices.txt erzeugen.cmd Batch-Datei zum Erzeugen einer Konfigurationsdatei mit den aktuell angeschlossenen USB-Geräten

Download : ftp://ftp.heise.de/pub/ct/listings/0308-190.zip

Damit hast Du dann aber nur einen Teil deines Konzeptes in die Tat umgesetzt.
Du wirst nicht um den Kauf einer Softwareloesung herumkommen...
http://www.gfisoftware.de/de/endpointsecurity/

saludos
gnarff
Bitte warten ..
Der Kommentar von FaBMiN wurde vom Moderator am 28.01.21 ausgeblendet!
Mitglied: gnarff
02.11.2007 um 14:39 Uhr
Hallo Fabian,

unseren Forum-Regeln zu Folge ist Eigenwerbung nicht erlaubt. Wenn Du hier Werbung für eines der Produkte machen möchtest, für die Deine Firma offensichtlich Channelpartner ist, dann wende Dich bitte an Frank Scholl und buche Dir den gewünschten Werbeauftritt.
Deinen Kommentar habe ich aus vorgenannten Gründen gelöscht!
gnarff / el moderador
Bitte warten ..
Heiß diskutierte Inhalte
Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 1 TagInformationViren und Trojaner15 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Windows 10
System Backup als ISO-Datei(Image) erstellen
gelöst Ramin-sVor 1 TagFrageWindows 1016 Kommentare

Hallo zusammen, Wir haben eine Mitarbeiterin bei der Arbeit, die für die längere Zeit nach Ausland geht und wird von Ausland arbeiten. Ich bin ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...

LAN, WAN, Wireless
Cisco AIR LAP1142NEK9 LW zu AN
gelöst bySwiftVor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo Zusammen, Ich habe mir einen Cisco AIR-LAP1142N-E-K9 geholt der aktuell noch im Lightweight Mode läuft. Diesen möchte ich auf Autonomouse umstellen sodass ich ...

Windows Tools
QR Code lesen mit dem Desktop
NebellichtVor 1 TagFrageWindows Tools9 Kommentare

Hallo Gemeinde, es gibt ja die diversen Apps die QR Code lesen können fürs Smartphone, mittlerweile ist das auch fest implementiert im BS vom ...

Linux
Neuer Linux-SUDO-Fehler lässt lokale Benutzer Root-Rechte erlangen
ZeroTrustVor 1 TagInformationLinux7 Kommentare

Eine jetzt behobene Sudo-Schwachstelle ermöglichte es jedem lokalen Benutzer, auf Unix-ähnlichen Betriebssystemen Root-Rechte zu erlangen, ohne dass eine Authentifizierung erforderlich war. Sudo ist ein ...

Windows Server
Bootfähiger Installationsstick für Server 2019
f-LaM-e-O-f-UdUnVor 9 StundenFrageWindows Server10 Kommentare

Auf meinem Windows 10 System versuche ich die von Microsoft heruntergeladene Trial-Iso zunächst auf einen USB-Stick zu verlagern. Ziel ist es die Installation von ...