Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ausführen von Programmen von USB-Laufwerken verhindern

Mitglied: yggdrasil

yggdrasil (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 05.10.2007, 11226 Aufrufe, 8 Kommentare

Hallo,

seit SP2 gibt es die Möglichkeit das Schreiben auf USB-Laufwerken per Registry zu unterbinden. Ich suche eine ähnliche Funktion....

In einem PC-Pool zur öffentlichen Nutzung sollen die Nutzer Daten mit ihrem USB-Sticks austauschen dürfen. Allerdings will ich verhindern, dass diese Nutzer von ihren USB-Sticks Programme ausführen. (Um z.B. die Installation von Skype zu unterbinden. Das geht ja auch mit Benutzerrechten.)
Auf den öffentlich zugänglichen Laufwerk hab ich den Nutzern das Recht schon entzogen, aber bei USB-Sticks weiß ich nicht weiter.

Gibt es eine Möglichkeit das zu realisieren?
Gibt es eine Gruppenrichtlinie, die das Ausführen von Dateien für bestimmte Laufwerksbuchstaben verhindert?

Das Problem ist, dass ich nicht einfach die Rechte auf dem Stick ändern kann, da dies ja einen Eingriff auf den Stick des Nutzers darstellt....


Gruß Yggdrasil
Mitglied: Egbert
27.09.2007 um 13:53 Uhr
Hallo Yggdrasil,

das könntest Du z.B. mit einem Produkt wie Drivelock machen.
Das regelt Dir die Zugriffe auf Endgeräten sehr granular und wird über GPO's konfiguriert.

Du hast die Möglichkeit das ausführen von Dateien zu verhindern, das lesen von Dokumenten bestimmter Typen zu steuern usw.
Dabei kann man bis auf die Seriennummer des USB Sticks herunter filtern.

Gruß
Egbert
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 17:27 Uhr
Safend ist auch ein Software lösaung zur Zugriffregelung von Externen geräten.
Bitte warten ..
Mitglied: 51705
27.09.2007 um 21:15 Uhr
Safend ist auch ein Software lösaung zur
Zugriffregelung von Externen geräten.

Ziemlich abgefahren dieser Satz, darf ich den zitieren?

Zurück zum Thema, in wenigen Tagen soll Symantec Endpoint Protection erscheinen. Da sind solche Mechanismen enthalten. Hab es bisher nur in der Beta-Version sehen dürfen, sah aber vielversprechend aus (Policies, Groups, Roaming).
Bitte warten ..
Mitglied: Pjordorf
27.09.2007 um 23:57 Uhr
OK. Habe ich gerade auch gelesen (da war ich wohl schon...)

Ich denke so ist es besser.

Safend ist eine Software Lösung zur zugriffsregelung Externer Geräte. Siehe http://www.prosoft.de/produkte/portsecurity/index.html?gclid=CKz8t6_Q5I ....


@51705: Ja, darfst du verwenden.
Bitte warten ..
Mitglied: c-webber
28.09.2007 um 00:11 Uhr
Ich benutze hierfür auch DriveLock, funktioniert tadellos und kostet glaub ich 25€ / Client.
Damit kannst Du dann nciht nur USB-Sticks überwachen, sondern wirklich JEDE Schnittstelle die deine PCs haben.
Bitte warten ..
Mitglied: yggdrasil
28.09.2007 um 14:08 Uhr
Danke für die Hinweise. Die beiden Programme scheinen geeignet zu sein und ich werde sie mir mal genauer anschauen. Allerdings würde dann mit Kanonen auf Spatzen geschossen werden
Die meisten Features werde ich definitiv nicht brauchen.

Vielleicht gibt es noch eine Lösung mit Boardmitteln. Daher harke ich das Thema noch nicht ab.
Bitte warten ..
Mitglied: yggdrasil
05.10.2007 um 12:00 Uhr
So,

ich will mich nochmal melden. Habe es jetzt doch mit Boardmitteln gelöst. Man kann in den Sicherheitseinstellungen unter anderem Pfad-Regeln definieren, die das Ausführen von Software nur auf bestimmten Laufwerken / Ordnern zulässt.

Die Lokale Sicherheitseinstellungen erreicht man über Ausführen> secpol.msc. Dort erstellt man eine neue Richtlinie bei "Richtlinien für Softwareeinstellungen" und erstellt neue Regeln unter "Zusätzliche Regeln".

Alternativ kann man auch einen Blick auf Windows SteadyState werfen. Da gibt es eine ähnliche vordefinierte Gruppenrichtlinie.
Bitte warten ..
Mitglied: c-webber
05.10.2007 um 16:54 Uhr
Auch nicht schlecht gelöst, ich frage mcih nur eines:

Was passiert wenn Du die Netzwerkstrippe aus dem PC ziehst bevor Du ihn einschaltest ??
Ist die Richtlinie dann überhaupt wirksam ?

Nicht das man mit so einfachen Mitteln deine Sicherheitsvorkehrungen aushebeln kann.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Ruhezustand verhindern wenn Programm läuft

gelöst Frage von manuelwMicrosoft4 Kommentare

Hallo, ich stehe vor einem kleinen Problem. In meinem Netzwerk werden die PCs (Windows 7) über einen Client, welcher ...

Netzwerke

Programm ausführen von anderen PC

Frage von StewieNetzwerke7 Kommentare

Hallo und guten Abend Ich habe folgendes Problem und hoffe dass ihr mir weiterhelfen könnt Ich habe diese Situation ...

Windows 7

Als Administrator ausführen für Programm abschalten

Frage von SHeart0523Windows 72 Kommentare

Hallo Leute, ich habe ein C# Programm geschrieben, welches in der Ausführung automatisch ein Batch - File ausführt. Dieses ...

Batch & Shell

Programm in allen Unterverzeichnissen ausführen

gelöst Frage von RotnasenkaterBatch & Shell8 Kommentare

Servus, liebe Gemeinde! Da mir hier schonmal so freundlich und kompetent geholfen wurde, wende ich mich nochmals mit einer ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 5 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 10 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server23 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...