15
USB über GPO verbieten
Hallo, ich denke das dieses Thema schon oft durchgekaut wurde, leider nicht so wie ich es brauche. Wir haben wollen die USB Port per GPO verbieten. Dabei läst Windows mir die wahl ob alles verboten werden soll oder Lesen oder nur schreiben.
Weiß jemand ob das gleiche verhalten auch auftriit wenn ich ein Micro dort einstecken will? wird dann auch dies Unterbunden? oder kann Windows dort Unterscheiden
Für die GPO's wird ein Windows Server 2008 R2 eingestzt, die clients sind alle Windows 7
Weiß jemand ob das gleiche verhalten auch auftriit wenn ich ein Micro dort einstecken will? wird dann auch dies Unterbunden? oder kann Windows dort Unterscheiden
Für die GPO's wird ein Windows Server 2008 R2 eingestzt, die clients sind alle Windows 7
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239787
Url: https://administrator.de/contentid/239787
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
wird spassig, so ganz ohne Tastatur und Maus....
Das Micro wird ncith erkannt da Windows einen Treiber haben will...
brammer
Dabei läst Windows mir die wahl ob alles verboten werden
wird spassig, so ganz ohne Tastatur und Maus....
Das Micro wird ncith erkannt da Windows einen Treiber haben will...
brammer
Hi,
wenn ihr das wirklich vorhabt, dann solltet ihr ernsthaft über Software nachdenken die das vernünftig kann.
Du wird nicht dran vorbeikommen auf einzelnen Geräten verschiedene USB-Geräte freizugeben; wenn du diese auf allen PCs freigibst, kommst du auch nicht weiter.
Wir setzen dafür DeviceLock ein (was jetzt hier keine Werbung ist).
VG
Deepsys
wenn ihr das wirklich vorhabt, dann solltet ihr ernsthaft über Software nachdenken die das vernünftig kann.
Du wird nicht dran vorbeikommen auf einzelnen Geräten verschiedene USB-Geräte freizugeben; wenn du diese auf allen PCs freigibst, kommst du auch nicht weiter.
Wir setzen dafür DeviceLock ein (was jetzt hier keine Werbung ist).
VG
Deepsys
Hallo,
mit sich bringt wäre interessant, oder?
Gruß
Dobby
Weiß jemand ob das gleiche verhalten auch auftriit wenn ich ein Micro dort einstecken will?
wird dann auch dies Unterbunden? oder kann Windows dort Unterscheiden
Das mit dem Mikrofon ist fast schon egal, aber eine Tastatur die auch einen weiteren USB Portwird dann auch dies Unterbunden? oder kann Windows dort Unterscheiden
mit sich bringt wäre interessant, oder?
Gruß
Dobby
Hi,
klar kannst du das so einrichten, du kannst auch explizit sagen ob Mäuse und Tastaturen noch erkannt werden sollen und z.B. nur USB Sticks geblockt werden sollen.
brammer wie kommst du drauf das dann ALLES geblockt wird?
http://www.tecchannel.de/server/windows/2034183/windows_praxis_usb_nutz ...
VG
klar kannst du das so einrichten, du kannst auch explizit sagen ob Mäuse und Tastaturen noch erkannt werden sollen und z.B. nur USB Sticks geblockt werden sollen.
brammer wie kommst du drauf das dann ALLES geblockt wird?
http://www.tecchannel.de/server/windows/2034183/windows_praxis_usb_nutz ...
VG
Also wir haben die GPO Regel jetzt mal getestet. Einen USB stick erkennt er aber verbietet den lese und schreibzugriff (so sollte es sein) Maus und Tastatur arbeitet jedoch einwandfrei weiter. Kann es sein das die GPO nicht den USB Slot auser Betrieb nimmt sondern den Massenspeicher Treiber? Wobei sich jetzt die frage stellt ob ein Audio Gerät einen anderen Massenspeicher nutzt?! das kann ich leider gerade nicht testen da wir ein USB Headset hier haben
Geht mit Bordmitteln hinreichend gut. Lies http://msdn.microsoft.com/en-us/library/bb530324.aspx
Frage falsch gelesen 
Also wenn du da nen ipod dran machst, müsste der auch geblockt werden.
Also wenn du da nen ipod dran machst, müsste der auch geblockt werden.
Ja das ist auch so, aber weil er als USB Disk erkannt wird und nicht als Headset.
Moin,
den USB-Port kannst Du, sofern Du eine Endpoint-Security Lösung benutzt, über diese viel einfacher abschalten. Tastatur und Maus bleiben unberührt, lediglich Wechseldatenträger aller Art werden nicht mehr verbunden.
Gruß
Looser
den USB-Port kannst Du, sofern Du eine Endpoint-Security Lösung benutzt, über diese viel einfacher abschalten. Tastatur und Maus bleiben unberührt, lediglich Wechseldatenträger aller Art werden nicht mehr verbunden.
Gruß
Looser
Hi Looser27.
den USB-Port kannst Du, sofern Du eine Endpoint-Security Lösung benutzt, über diese viel einfacher abschalten.
Wir haben eine ES. Kaspersky ES 10. Dass mit dem "viel einfacher" kannst Du gepflegt knicken, die Usability ist je nach Anwendungsfall auch nicht besser als bei Windows' GPOs, bzw. zum Teil schlechter.
Moin,
wir nutzen TrendMicro und bei mir sind das nur ein paar Mausklicks und die USB-Ports sind zu.
Gruß
Looser
wir nutzen TrendMicro und bei mir sind das nur ein paar Mausklicks und die USB-Ports sind zu.
Gruß
Looser
Hi, genau das soll ja nicht der fall sein, die Ports sollen für USB sticks zu sein, wenn aber maus, Tastatur oder Headset angeschlossen werden dann soll es weiter laufen
Zitat von @SpeakerST:
Hi, genau das soll ja nicht der fall sein, die Ports sollen für USB sticks zu sein, wenn aber maus, Tastatur oder Headset
angeschlossen werden dann soll es weiter laufen
Hi, genau das soll ja nicht der fall sein, die Ports sollen für USB sticks zu sein, wenn aber maus, Tastatur oder Headset
angeschlossen werden dann soll es weiter laufen
Die Ports sind nur, wie oben schon mal geschrieben nur für Wechseldatenträger zu. Tastatur & Co. geht trotzdem an den USB-Ports.
Ok aber jetzt kommt das nächste Problem, nicht jeder Rechner hat einen TrendMicro Agend drauf (Wegen bestimmter Software nicht möglich, Rechner sind aber auch nicht für das Internet verfügbar) Also fällt für mich der Trend Micro quasi raus
Zitat von @SpeakerST:
Ok aber jetzt kommt das nächste Problem, nicht jeder Rechner hat einen TrendMicro Agend drauf (Wegen bestimmter Software
nicht möglich, Rechner sind aber auch nicht für das Internet verfügbar) Also fällt für mich der Trend
Micro quasi raus
Ok aber jetzt kommt das nächste Problem, nicht jeder Rechner hat einen TrendMicro Agend drauf (Wegen bestimmter Software
nicht möglich, Rechner sind aber auch nicht für das Internet verfügbar) Also fällt für mich der Trend
Micro quasi raus
Vielleicht solltest Du mal alle (!) Rahmenbedingungen aufführen, damit wir hier nicht in der Glaskugel lesen müssen....
