9
In der Domain vorhandene USB Ports an PCs blockieren (mit Ausnahmen)
Guten Morgen liebe Kollegen und Kolleginnen,
ich habe ein Kurze Frage.
ich möchte gerne die USB Ports an den PCs unserer MA sperren für Mass Storage Devices, es sollte aber Ausnahmen geben.
Ich möchte natürlich ,mit der Gruppe der Administratoren auch weiterhin die Möglichkeit haben ( wenn nötig) auf USB Speicher zuzugreifen.
Nun habe ich über google schon etliche Videos gefunden, aber immer nur für die Komplette Abriegelung.
Wer von euch hat da einen Tip?
Server ist ein Windows Server 2012 und 98% der Clients sind Windows 7 64 Bit Prof.
Vielen Dank im Voraus.
ich habe ein Kurze Frage.
ich möchte gerne die USB Ports an den PCs unserer MA sperren für Mass Storage Devices, es sollte aber Ausnahmen geben.
Ich möchte natürlich ,mit der Gruppe der Administratoren auch weiterhin die Möglichkeit haben ( wenn nötig) auf USB Speicher zuzugreifen.
Nun habe ich über google schon etliche Videos gefunden, aber immer nur für die Komplette Abriegelung.
Wer von euch hat da einen Tip?
Server ist ein Windows Server 2012 und 98% der Clients sind Windows 7 64 Bit Prof.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353417
Url: https://administrator.de/contentid/353417
Printed on: April 26, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Gruss
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Gruss
Stichwort: DeviceWatch von itWatch
Damit kannst du per Regelwerk einstellen wer was nutzen darf an den USB Ports.
VG
Damit kannst du per Regelwerk einstellen wer was nutzen darf an den USB Ports.
VG
Hi.
Wenn bei Zeiten ein Umstieg auf Win8 oder höher geplant ist, gäbe es so einige Möglichkeiten, die es mit Win7 nicht gibt.
Auf Win7 kannst du ganz klassisch den Zugriff auf Wechselmedien verweigern für die Benutzer, auf die die GPO wirkt: Benutzerkonfig - adm. templates - system - Wechseldatenträger
Wenn bei Zeiten ein Umstieg auf Win8 oder höher geplant ist, gäbe es so einige Möglichkeiten, die es mit Win7 nicht gibt.
Auf Win7 kannst du ganz klassisch den Zugriff auf Wechselmedien verweigern für die Benutzer, auf die die GPO wirkt: Benutzerkonfig - adm. templates - system - Wechseldatenträger
Hallo,
wenns was kosten darf wäre Access Control von Egosecure auch eine komfortable Lösung.
Tom
wenns was kosten darf wäre Access Control von Egosecure auch eine komfortable Lösung.
Tom
Zitat von @sabines:
Moin,
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Moin,
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Der 2. Beitrag ist sehr hilfreich. Vielen Dank.
Gruss
Moin Hendrik
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.
Zitat von @goscho:
Moin Hendrik
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.
Moin Hendrik
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.
Wir haben hier Kaspersky im Einsatz.
Hallo,
wenn ihr Kaspersky zentral verwaltet ist das bei entsprechender Lizenzierung (Select und Advanced) auch enthalten.
Tom
wenn ihr Kaspersky zentral verwaltet ist das bei entsprechender Lizenzierung (Select und Advanced) auch enthalten.
Tom
Zitat von @Tommy70:
Hallo,
wenn ihr Kaspersky zentral verwaltet ist das bei entsprechender Lizenzierung auch enthalten.
Tom
Hallo,
wenn ihr Kaspersky zentral verwaltet ist das bei entsprechender Lizenzierung auch enthalten.
Tom
Entsprechende Lizenzierung...das sind die richtigen Stichwörter. :D