brelar
Goto Top

USB Wechseldatenträger nur im internen Netzwerk verwendbar.

Hallo zusammen,

ich würde gerne wissen ob es eine Möglichkeit gibt USB Wechseldatenträger nur im inernen Unternehmensnetzwerk brauchbar zu machen.

Beispiel:

"Der Mitarbeiter kopiert sich Daten auf einem von uns freigegebenen USB Wechseldatenträger um diesen "elegalerweise" an einen dritten weiterzugeben.
Der Zugriff auf den Stick funktioniert ja, da von uns freigegeben. Wenn dieser Stick nun aber außerhalb unseres Unternehmensnetzwerkes eingesteckt wird, soll der Zugriff geblockt werden."

Wir haben zwar schon pber die GPO einige Einschränkungen definiert ( bestimmte USB Sticks etc / alles andere wird geblockt ), aber das verhindert ja immer noch nicht die externe Weitergabe
von Daten an Dritte. Ich suche also nach einer Möglicheit das sich der USB Stick im Netzwerk authentifizieren muss.

Gibt es da Lösungen? Vielleicht sogar per GPO? Notfalls auch externe Software.

Habt vielen Dank im Voraus! face-smile

Content-Key: 395591

Url: https://administrator.de/contentid/395591

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 13.12.2018 um 10:46:14 Uhr
Goto Top
Moin,

du kannst solche Wechselmedien automatisch mit Bitlocker verschlüsseln und innerhalb der Domäne nahtlos entschlüsseln lassen.

Außerhalb wäre dann der Key erforderlich.

Gruß
Spirit
Mitglied: Brelar
Brelar 13.12.2018 um 10:55:10 Uhr
Goto Top
Ah super, mir war nicht klar das dies mit Bitlocker so funktioniert. Das heißt außerhalb der Domäne wäre der Stick nicht zu "gebrauchen"?
Mitglied: Spirit-of-Eli
Spirit-of-Eli 13.12.2018 um 11:06:41 Uhr
Goto Top
Zumindest kommt niemand einfach an die Daten ran.

Formatieren lässt sich der Stick, so weit ich weiß, dann immer noch.

Für alles andere kommst du nicht um irgend eine HW-Verschlüsselung herum.
Mitglied: ashnod
Lösung ashnod 13.12.2018 um 11:26:16 Uhr
Goto Top
Moin ...

Hatte ich noch so im Kopf

es gab mal eine schöne Beschreibung von @DerWoWusste

USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht

Ich denke das könnte was für dich sein.

VG
Mitglied: DerWoWusste
DerWoWusste 13.12.2018 um 14:37:23 Uhr
Goto Top
Hi.

Siehe ashnod.
Ich möchte erneut betonen, dass es nur dann wasserdicht ist, wenn die Nutzer keine Adminrechte haben und den Nichtadmins per GPO der Weg genommen wird, Recoverykeys zu erlangen. Dann aber funktioniert es super.
Mitglied: Brelar
Brelar 13.12.2018 um 14:46:29 Uhr
Goto Top
Das trifft ziemlich genau zu, besten Dank!! face-smile