Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ausführen von Programmen von USB-Laufwerken verhindern

Mitglied: yggdrasil

yggdrasil (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 05.10.2007, 11486 Aufrufe, 8 Kommentare

Hallo,

seit SP2 gibt es die Möglichkeit das Schreiben auf USB-Laufwerken per Registry zu unterbinden. Ich suche eine ähnliche Funktion....

In einem PC-Pool zur öffentlichen Nutzung sollen die Nutzer Daten mit ihrem USB-Sticks austauschen dürfen. Allerdings will ich verhindern, dass diese Nutzer von ihren USB-Sticks Programme ausführen. (Um z.B. die Installation von Skype zu unterbinden. Das geht ja auch mit Benutzerrechten.)
Auf den öffentlich zugänglichen Laufwerk hab ich den Nutzern das Recht schon entzogen, aber bei USB-Sticks weiß ich nicht weiter.

Gibt es eine Möglichkeit das zu realisieren?
Gibt es eine Gruppenrichtlinie, die das Ausführen von Dateien für bestimmte Laufwerksbuchstaben verhindert?

Das Problem ist, dass ich nicht einfach die Rechte auf dem Stick ändern kann, da dies ja einen Eingriff auf den Stick des Nutzers darstellt....


Gruß Yggdrasil
Mitglied: Egbert
27.09.2007 um 13:53 Uhr
Hallo Yggdrasil,

das könntest Du z.B. mit einem Produkt wie Drivelock machen.
Das regelt Dir die Zugriffe auf Endgeräten sehr granular und wird über GPO's konfiguriert.

Du hast die Möglichkeit das ausführen von Dateien zu verhindern, das lesen von Dokumenten bestimmter Typen zu steuern usw.
Dabei kann man bis auf die Seriennummer des USB Sticks herunter filtern.

Gruß
Egbert
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 17:27 Uhr
Safend ist auch ein Software lösaung zur Zugriffregelung von Externen geräten.
Bitte warten ..
Mitglied: 51705
27.09.2007 um 21:15 Uhr
Safend ist auch ein Software lösaung zur
Zugriffregelung von Externen geräten.

Ziemlich abgefahren dieser Satz, darf ich den zitieren?

Zurück zum Thema, in wenigen Tagen soll Symantec Endpoint Protection erscheinen. Da sind solche Mechanismen enthalten. Hab es bisher nur in der Beta-Version sehen dürfen, sah aber vielversprechend aus (Policies, Groups, Roaming).
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 23:57 Uhr
OK. Habe ich gerade auch gelesen (da war ich wohl schon...)

Ich denke so ist es besser.

Safend ist eine Software Lösung zur zugriffsregelung Externer Geräte. Siehe http://www.prosoft.de/produkte/portsecurity/index.html?gclid=CKz8t6_Q5I ....


@51705: Ja, darfst du verwenden.
Bitte warten ..
Mitglied: c-webber
28.09.2007 um 00:11 Uhr
Ich benutze hierfür auch DriveLock, funktioniert tadellos und kostet glaub ich 25€ / Client.
Damit kannst Du dann nciht nur USB-Sticks überwachen, sondern wirklich JEDE Schnittstelle die deine PCs haben.
Bitte warten ..
Mitglied: yggdrasil
28.09.2007 um 14:08 Uhr
Danke für die Hinweise. Die beiden Programme scheinen geeignet zu sein und ich werde sie mir mal genauer anschauen. Allerdings würde dann mit Kanonen auf Spatzen geschossen werden
Die meisten Features werde ich definitiv nicht brauchen.

Vielleicht gibt es noch eine Lösung mit Boardmitteln. Daher harke ich das Thema noch nicht ab.
Bitte warten ..
Mitglied: yggdrasil
05.10.2007 um 12:00 Uhr
So,

ich will mich nochmal melden. Habe es jetzt doch mit Boardmitteln gelöst. Man kann in den Sicherheitseinstellungen unter anderem Pfad-Regeln definieren, die das Ausführen von Software nur auf bestimmten Laufwerken / Ordnern zulässt.

Die Lokale Sicherheitseinstellungen erreicht man über Ausführen> secpol.msc. Dort erstellt man eine neue Richtlinie bei "Richtlinien für Softwareeinstellungen" und erstellt neue Regeln unter "Zusätzliche Regeln".

Alternativ kann man auch einen Blick auf Windows SteadyState werfen. Da gibt es eine ähnliche vordefinierte Gruppenrichtlinie.
Bitte warten ..
Mitglied: c-webber
05.10.2007 um 16:54 Uhr
Auch nicht schlecht gelöst, ich frage mcih nur eines:

Was passiert wenn Du die Netzwerkstrippe aus dem PC ziehst bevor Du ihn einschaltest ??
Ist die Richtlinie dann überhaupt wirksam ?

Nicht das man mit so einfachen Mitteln deine Sicherheitsvorkehrungen aushebeln kann.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Programm immer als anderer Benutzer ausführen

Frage von Ghost108Windows 108 Kommentare

Hallo zusammen, hatte vor kurzem noch Win 7 Prof und bin auf Win 10 Pro umgestiegen. Früher hatte ich ...

Windows Server

GPO - Programm bei der Benutzeranmeldung ausführen

gelöst Frage von Netsn00pWindows Server5 Kommentare

Hallo, ich habe eine Benutzer GPO erstellt, mit welcher bei der Benutzeranmeldung ein Programm gestartet werden soll. In diesem ...

Windows 7

Als Administrator ausführen für Programm abschalten

Frage von SHeart0523Windows 72 Kommentare

Hallo Leute, ich habe ein C# Programm geschrieben, welches in der Ausführung automatisch ein Batch - File ausführt. Dieses ...

Batch & Shell

Programm in allen Unterverzeichnissen ausführen

gelöst Frage von RotnasenkaterBatch & Shell8 Kommentare

Servus, liebe Gemeinde! Da mir hier schonmal so freundlich und kompetent geholfen wurde, wende ich mich nochmals mit einer ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 17 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing11 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 4 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Debian
Linux debian 9 Installation
Frage von Green14Debian13 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...