4
USB-Stick Nutzung begrenzen (nur genehmigte Datenträger)
Hallo Miteinander,
für unser Unternehmen stellt sich folgendes Problem:
Es gibt ja mehr und mehr Hacking-Tools, welche von einem USB-Laufwerk alle möglichen Exploits ausnutzen und die Systemsicherheit kompromittieren.
Daher war unsere Idee / frommer Wunsch folgender:
Besteht eine Möglichkeit, dass man USB-Sticks über eine Datei mit einem Schlüssel, eine kryptische Benennung oder sonstige Maßnahmen soweit "bearbeitet", dass dieser (ggf. über eine zusätzliche Software) als "freigegeben" erkannt wird und benutzt werden kann?
Wir möchten ungern alle USB-Speicher verbieten, allerdings kann in einem Netz mit 40 Rechnern, trotz aller möglicher Richtlinien kaum sichergestellt werden, dass die Benutzer nicht mal einen USB-Stick "von der Straße" anschließen.
Daher wäre es am sinnvollsten, dass alle USB-Speicher welche dem Unternehmen gehören mittels irgendeiner technischen Maßnahme zu "erlauben".
Jeder andere Stick sollte als nicht zugelassen erkannt werden und der Zugriff sollte vom System unterbunden werden.
Eine Abschaltung der USB-Ports würde von Seiten der Mitarbeiter bzw. der Geschäftsleitung eher nicht toleriert - leider ist die Akzeptanz bzw. das Bewusstsein hier eher "solala".
Zur Umgebung:
Wir setzen generell Windows 10, Windows Server 2016 und als AV / Sicherheitssoftware Sophos Endpoint Protection, Sophos Server-Protection jeweils mit Intercept-X ein.
Dazu verwenden wir eine UTM und haben (mit Ausnahme der Sandbox) alle Sicherheitsfeatures lizensiert und aktiviert.
Danke für Euren Input und besten Gruß,
Matthias Ginster
für unser Unternehmen stellt sich folgendes Problem:
Es gibt ja mehr und mehr Hacking-Tools, welche von einem USB-Laufwerk alle möglichen Exploits ausnutzen und die Systemsicherheit kompromittieren.
Daher war unsere Idee / frommer Wunsch folgender:
Besteht eine Möglichkeit, dass man USB-Sticks über eine Datei mit einem Schlüssel, eine kryptische Benennung oder sonstige Maßnahmen soweit "bearbeitet", dass dieser (ggf. über eine zusätzliche Software) als "freigegeben" erkannt wird und benutzt werden kann?
Wir möchten ungern alle USB-Speicher verbieten, allerdings kann in einem Netz mit 40 Rechnern, trotz aller möglicher Richtlinien kaum sichergestellt werden, dass die Benutzer nicht mal einen USB-Stick "von der Straße" anschließen.
Daher wäre es am sinnvollsten, dass alle USB-Speicher welche dem Unternehmen gehören mittels irgendeiner technischen Maßnahme zu "erlauben".
Jeder andere Stick sollte als nicht zugelassen erkannt werden und der Zugriff sollte vom System unterbunden werden.
Eine Abschaltung der USB-Ports würde von Seiten der Mitarbeiter bzw. der Geschäftsleitung eher nicht toleriert - leider ist die Akzeptanz bzw. das Bewusstsein hier eher "solala".
Zur Umgebung:
Wir setzen generell Windows 10, Windows Server 2016 und als AV / Sicherheitssoftware Sophos Endpoint Protection, Sophos Server-Protection jeweils mit Intercept-X ein.
Dazu verwenden wir eine UTM und haben (mit Ausnahme der Sandbox) alle Sicherheitsfeatures lizensiert und aktiviert.
Danke für Euren Input und besten Gruß,
Matthias Ginster
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 441149
Url: https://administrator.de/contentid/441149
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
die Sophos Endpoint Protection kann das doch. Nennt sich Device-Control. USB-Anschlüsse sperren und als Ausnahme erlaubte USB-Sticks definieren.
Gruß Walle
die Sophos Endpoint Protection kann das doch. Nennt sich Device-Control. USB-Anschlüsse sperren und als Ausnahme erlaubte USB-Sticks definieren.
Gruß Walle
1
Oh - okay, ich habe nur gesehen, dass es möglich ist die kpl. zu verbieten.
Habe es aber gerade gefunden! Das bedeutet dann, man muss jeden Stick anstecken, auf Erkennung warten und genehmigen oder?
Habe es aber gerade gefunden! Das bedeutet dann, man muss jeden Stick anstecken, auf Erkennung warten und genehmigen oder?
Ja genau. Die werden anhand der Vendor-ID erkannt. Die genehmigst du dann und rollst die Regel aus.
2
