Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ausführen von Programmen von USB-Laufwerken verhindern

Mitglied: yggdrasil

yggdrasil (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 05.10.2007, 11421 Aufrufe, 8 Kommentare

Hallo,

seit SP2 gibt es die Möglichkeit das Schreiben auf USB-Laufwerken per Registry zu unterbinden. Ich suche eine ähnliche Funktion....

In einem PC-Pool zur öffentlichen Nutzung sollen die Nutzer Daten mit ihrem USB-Sticks austauschen dürfen. Allerdings will ich verhindern, dass diese Nutzer von ihren USB-Sticks Programme ausführen. (Um z.B. die Installation von Skype zu unterbinden. Das geht ja auch mit Benutzerrechten.)
Auf den öffentlich zugänglichen Laufwerk hab ich den Nutzern das Recht schon entzogen, aber bei USB-Sticks weiß ich nicht weiter.

Gibt es eine Möglichkeit das zu realisieren?
Gibt es eine Gruppenrichtlinie, die das Ausführen von Dateien für bestimmte Laufwerksbuchstaben verhindert?

Das Problem ist, dass ich nicht einfach die Rechte auf dem Stick ändern kann, da dies ja einen Eingriff auf den Stick des Nutzers darstellt....


Gruß Yggdrasil
Mitglied: Egbert
27.09.2007 um 13:53 Uhr
Hallo Yggdrasil,

das könntest Du z.B. mit einem Produkt wie Drivelock machen.
Das regelt Dir die Zugriffe auf Endgeräten sehr granular und wird über GPO's konfiguriert.

Du hast die Möglichkeit das ausführen von Dateien zu verhindern, das lesen von Dokumenten bestimmter Typen zu steuern usw.
Dabei kann man bis auf die Seriennummer des USB Sticks herunter filtern.

Gruß
Egbert
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 17:27 Uhr
Safend ist auch ein Software lösaung zur Zugriffregelung von Externen geräten.
Bitte warten ..
Mitglied: 51705
27.09.2007 um 21:15 Uhr
Safend ist auch ein Software lösaung zur
Zugriffregelung von Externen geräten.

Ziemlich abgefahren dieser Satz, darf ich den zitieren?

Zurück zum Thema, in wenigen Tagen soll Symantec Endpoint Protection erscheinen. Da sind solche Mechanismen enthalten. Hab es bisher nur in der Beta-Version sehen dürfen, sah aber vielversprechend aus (Policies, Groups, Roaming).
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 23:57 Uhr
OK. Habe ich gerade auch gelesen (da war ich wohl schon...)

Ich denke so ist es besser.

Safend ist eine Software Lösung zur zugriffsregelung Externer Geräte. Siehe http://www.prosoft.de/produkte/portsecurity/index.html?gclid=CKz8t6_Q5I ....


@51705: Ja, darfst du verwenden.
Bitte warten ..
Mitglied: c-webber
28.09.2007 um 00:11 Uhr
Ich benutze hierfür auch DriveLock, funktioniert tadellos und kostet glaub ich 25€ / Client.
Damit kannst Du dann nciht nur USB-Sticks überwachen, sondern wirklich JEDE Schnittstelle die deine PCs haben.
Bitte warten ..
Mitglied: yggdrasil
28.09.2007 um 14:08 Uhr
Danke für die Hinweise. Die beiden Programme scheinen geeignet zu sein und ich werde sie mir mal genauer anschauen. Allerdings würde dann mit Kanonen auf Spatzen geschossen werden
Die meisten Features werde ich definitiv nicht brauchen.

Vielleicht gibt es noch eine Lösung mit Boardmitteln. Daher harke ich das Thema noch nicht ab.
Bitte warten ..
Mitglied: yggdrasil
05.10.2007 um 12:00 Uhr
So,

ich will mich nochmal melden. Habe es jetzt doch mit Boardmitteln gelöst. Man kann in den Sicherheitseinstellungen unter anderem Pfad-Regeln definieren, die das Ausführen von Software nur auf bestimmten Laufwerken / Ordnern zulässt.

Die Lokale Sicherheitseinstellungen erreicht man über Ausführen> secpol.msc. Dort erstellt man eine neue Richtlinie bei "Richtlinien für Softwareeinstellungen" und erstellt neue Regeln unter "Zusätzliche Regeln".

Alternativ kann man auch einen Blick auf Windows SteadyState werfen. Da gibt es eine ähnliche vordefinierte Gruppenrichtlinie.
Bitte warten ..
Mitglied: c-webber
05.10.2007 um 16:54 Uhr
Auch nicht schlecht gelöst, ich frage mcih nur eines:

Was passiert wenn Du die Netzwerkstrippe aus dem PC ziehst bevor Du ihn einschaltest ??
Ist die Richtlinie dann überhaupt wirksam ?

Nicht das man mit so einfachen Mitteln deine Sicherheitsvorkehrungen aushebeln kann.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Programm immer als anderer Benutzer ausführen

Frage von Ghost108Windows 108 Kommentare

Hallo zusammen, hatte vor kurzem noch Win 7 Prof und bin auf Win 10 Pro umgestiegen. Früher hatte ich ...

Windows Server

GPO - Programm bei der Benutzeranmeldung ausführen

gelöst Frage von Netsn00pWindows Server5 Kommentare

Hallo, ich habe eine Benutzer GPO erstellt, mit welcher bei der Benutzeranmeldung ein Programm gestartet werden soll. In diesem ...

Netzwerke

Programm ausführen von anderen PC

Frage von StewieNetzwerke7 Kommentare

Hallo und guten Abend Ich habe folgendes Problem und hoffe dass ihr mir weiterhelfen könnt Ich habe diese Situation ...

Windows 7

Als Administrator ausführen für Programm abschalten

Frage von SHeart0523Windows 72 Kommentare

Hallo Leute, ich habe ein C# Programm geschrieben, welches in der Ausführung automatisch ein Batch - File ausführt. Dieses ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 15 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...