maeffjus
Goto Top

USB-Stick Nutzung begrenzen (nur genehmigte Datenträger)

Hallo Miteinander,

für unser Unternehmen stellt sich folgendes Problem:

Es gibt ja mehr und mehr Hacking-Tools, welche von einem USB-Laufwerk alle möglichen Exploits ausnutzen und die Systemsicherheit kompromittieren.
Daher war unsere Idee / frommer Wunsch folgender:

Besteht eine Möglichkeit, dass man USB-Sticks über eine Datei mit einem Schlüssel, eine kryptische Benennung oder sonstige Maßnahmen soweit "bearbeitet", dass dieser (ggf. über eine zusätzliche Software) als "freigegeben" erkannt wird und benutzt werden kann?
Wir möchten ungern alle USB-Speicher verbieten, allerdings kann in einem Netz mit 40 Rechnern, trotz aller möglicher Richtlinien kaum sichergestellt werden, dass die Benutzer nicht mal einen USB-Stick "von der Straße" anschließen.
Daher wäre es am sinnvollsten, dass alle USB-Speicher welche dem Unternehmen gehören mittels irgendeiner technischen Maßnahme zu "erlauben".
Jeder andere Stick sollte als nicht zugelassen erkannt werden und der Zugriff sollte vom System unterbunden werden.

Eine Abschaltung der USB-Ports würde von Seiten der Mitarbeiter bzw. der Geschäftsleitung eher nicht toleriert - leider ist die Akzeptanz bzw. das Bewusstsein hier eher "solala".

Zur Umgebung:
Wir setzen generell Windows 10, Windows Server 2016 und als AV / Sicherheitssoftware Sophos Endpoint Protection, Sophos Server-Protection jeweils mit Intercept-X ein.
Dazu verwenden wir eine UTM und haben (mit Ausnahme der Sandbox) alle Sicherheitsfeatures lizensiert und aktiviert.

Danke für Euren Input und besten Gruß,

Matthias Ginster

Content-ID: 441149

Url: https://administrator.de/contentid/441149

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

walle1979
Lösung walle1979 16.04.2019 aktualisiert um 10:29:57 Uhr
Goto Top
Hallo,

die Sophos Endpoint Protection kann das doch. Nennt sich Device-Control. USB-Anschlüsse sperren und als Ausnahme erlaubte USB-Sticks definieren.

Gruß Walle
Maeffjus
Maeffjus 16.04.2019 um 10:36:59 Uhr
Goto Top
Oh - okay, ich habe nur gesehen, dass es möglich ist die kpl. zu verbieten.
Habe es aber gerade gefunden! Das bedeutet dann, man muss jeden Stick anstecken, auf Erkennung warten und genehmigen oder?
walle1979
Lösung walle1979 16.04.2019 um 10:43:44 Uhr
Goto Top
Ja genau. Die werden anhand der Vendor-ID erkannt. Die genehmigst du dann und rollst die Regel aus.
DerWoWusste
Lösung DerWoWusste 16.04.2019 aktualisiert um 12:47:48 Uhr
Goto Top
Hi.

Geht ohne weitere Software: Bad-USB geskriptet abwehren (ab Windows 8)