Frage ist gelöstUSB Port sperren
14.02.2005
15:21:32 Uhr43055 Aufrufe
17 Antworten
15:21:32 Uhr
17 Antworten
Noch nicht bewertet
USB port sperren, aber einen nur für scanner freigeben
Hallo zusammen,
hat jemand einen Tipp wie ich alle USB Ports sperren kann abber einen für den Scanner, und nur für diesen, freilasse?
Es geht um Sicherheit in einer Schule.
Schüller müssen scannen, sollen aber nicht das Kabel ziehen und ihren USB Stick anschliessen können.
Gibts es so eine Möglichkeit?
Vielen Dank
rejael
hat jemand einen Tipp wie ich alle USB Ports sperren kann abber einen für den Scanner, und nur für diesen, freilasse?
Es geht um Sicherheit in einer Schule.
Schüller müssen scannen, sollen aber nicht das Kabel ziehen und ihren USB Stick anschliessen können.
Gibts es so eine Möglichkeit?
Vielen Dank
rejael
MrFryze schreibt am 17.02.2005 um 07:51:02 Uhr
Hi rejael!
Ich weiß nicht ob dir das hilft, aber das Tool ist echt gut.
http://www.landesk.com/docs/datasheet/ldm ...
Ciao,
MrFryze
Ich weiß nicht ob dir das hilft, aber das Tool ist echt gut.
http://www.landesk.com/docs/datasheet/ldm ...
Ciao,
MrFryze
Monochrome schreibt am 10.05.2005 um 18:27:18 Uhr
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de
Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!
Kostet zwar 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.
Gruß M.
Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!
Kostet zwar 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.
Gruß M.
suse_nicole schreibt am 26.05.2005 um 12:33:13 Uhr
Hallo Allerseits,
ich wäre auch an dem Skript interessiert. Ich möchte auch selektiv einige Ports für Drucker oder Scanner freigegben, aber USB-Sticks sperren.
Vielen Dank.
ich wäre auch an dem Skript interessiert. Ich möchte auch selektiv einige Ports für Drucker oder Scanner freigegben, aber USB-Sticks sperren.
Vielen Dank.
Wenn es darum geht, nur USB-Massenspeicher zu deaktivieren und andere Geräte zu erlauben, hat bei uns folgendes funktioniert:
Im Schlüssel
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR
den Wert für "Start" von '3' auf '4' setzen
3 = enabled
4 = disabled
Im Schlüssel
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR
den Wert für "Start" von '3' auf '4' setzen
3 = enabled
4 = disabled
GJ schreibt am 05.10.2005 um 23:10:41 Uhr
Versuche es mal mit USB Security.
http://www.winiccm.de/winiccmprodukte/sec ...
http://www.winiccm.de/winiccmprodukte/sec ...
GJ schreibt am 29.10.2005 um 10:34:27 Uhr
Security.Desk
Mit Security.Desk verschaffen Sie sich jederzeit einen aktuellen Überblick über den Einsatz von USB-Geräten pro User in Ihrem Netzwerk. Dabei erhöhen Sie automatisch die Sicherheit Ihrer vitalen Unternehmensdaten und Ihre Systemstabilität, denn Sie sperren oder überwachen die USB-Ports Ihrer Rechner individuell kontobezogen.
Security.Desk erkennt sofort automatisch, wenn ein USB-Speichermedium an einen PC angeschlossen wird. Sie geben vor, was dann zu tun ist:
Entweder wird der Datentransfer auf den Stick blockiert, so dass eine unberechtigte Datensicherung nicht stattfinden kann, oder nur protokolliert.
http://www.winiccm.de/winiccmprodukte/sec ...
Mit Security.Desk verschaffen Sie sich jederzeit einen aktuellen Überblick über den Einsatz von USB-Geräten pro User in Ihrem Netzwerk. Dabei erhöhen Sie automatisch die Sicherheit Ihrer vitalen Unternehmensdaten und Ihre Systemstabilität, denn Sie sperren oder überwachen die USB-Ports Ihrer Rechner individuell kontobezogen.
Security.Desk erkennt sofort automatisch, wenn ein USB-Speichermedium an einen PC angeschlossen wird. Sie geben vor, was dann zu tun ist:
Entweder wird der Datentransfer auf den Stick blockiert, so dass eine unberechtigte Datensicherung nicht stattfinden kann, oder nur protokolliert.
http://www.winiccm.de/winiccmprodukte/sec ...
Schrauber schreibt am 13.04.2006 um 09:05:15 Uhr
Für Schulen gibt es eine Speziallösung namens HDGUARD (da haben die meisten Schuladmins bestimmt schon von gehört).
Neuerdings kann das Tool auch USB-Laufwerke schreibschützen oder komplett sperren. Andere USB-Geräte können dabei ganz normal weiter benutzt werden. Völlig unkompliziert und sicher.
Gruß, Schrauber
Neuerdings kann das Tool auch USB-Laufwerke schreibschützen oder komplett sperren. Andere USB-Geräte können dabei ganz normal weiter benutzt werden. Völlig unkompliziert und sicher.
Gruß, Schrauber
diskformat schreibt am 10.03.2007 um 22:34:18 Uhr
Möchte gerne das Thema aufgreifen. Gibt es mittlerweile sowas wie einen Testsieger? Gibt ja Tools, wie Sand am Meer
diskformat schreibt am 11.03.2007 um 14:22:54 Uhr
Hmm Niemand ne Idee, ist doch so ein wichtiges Thema
suse_nicole schreibt am 11.03.2007 um 14:30:57 Uhr
Wir haben jetzt Device Guard im Einsatz. Die Einstellungen sind per Richtlinie einzustellen. Es besteht auch die Möglichkeit, sich mühsam den Sacanner aus der Registry auszulesen und nur diesen Port mit 'usb dev enable' freizuschalten.
Gruß suse_nicole
Gruß suse_nicole
suse_nicole schreibt am 03.04.2007 um 23:55:45 Uhr
Dieser Kommentar wurde von einen Moderator als gelöscht markiert!
Schau dir mal den USB Bouncer an ist Freeware.
Das interessiert ihn nach fast 2 Jahren sicher brennend.
Schau dir mal http://tinyurl.com/c5b77 an und lass alte Themen in Frieden ruhen.
Firestone3112 schreibt am 17.03.2010 um 08:07:57 Uhr
Mich hate es jetzt noch interessiert, gut das er es noch geschrieben hat. Gibt immerhin noch Google wo Leute noch nach Jahren nach der gleichen Lösung suchen.
Lass Du doch lieber solche Posts die wirklich niemandem nutzen!
Lass Du doch lieber solche Posts die wirklich niemandem nutzen!
13977schreibt am 14.06.2005 um 16:22:23 Uhr81825schreibt am 03.09.2009 um 12:34:09 Uhr