In der Domain vorhandene USB Ports an PCs blockieren (mit Ausnahmen)
Guten Morgen liebe Kollegen und Kolleginnen,
ich habe ein Kurze Frage.
ich möchte gerne die USB Ports an den PCs unserer MA sperren für Mass Storage Devices, es sollte aber Ausnahmen geben.
Ich möchte natürlich ,mit der Gruppe der Administratoren auch weiterhin die Möglichkeit haben ( wenn nötig) auf USB Speicher zuzugreifen.
Nun habe ich über google schon etliche Videos gefunden, aber immer nur für die Komplette Abriegelung.
Wer von euch hat da einen Tip?
Server ist ein Windows Server 2012 und 98% der Clients sind Windows 7 64 Bit Prof.
Vielen Dank im Voraus.
ich habe ein Kurze Frage.
ich möchte gerne die USB Ports an den PCs unserer MA sperren für Mass Storage Devices, es sollte aber Ausnahmen geben.
Ich möchte natürlich ,mit der Gruppe der Administratoren auch weiterhin die Möglichkeit haben ( wenn nötig) auf USB Speicher zuzugreifen.
Nun habe ich über google schon etliche Videos gefunden, aber immer nur für die Komplette Abriegelung.
Wer von euch hat da einen Tip?
Server ist ein Windows Server 2012 und 98% der Clients sind Windows 7 64 Bit Prof.
Vielen Dank im Voraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 353417
Url: https://administrator.de/contentid/353417
Printed on: April 26, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Gruss
hier steht alles dazu drin:
https://msdn.microsoft.com/en-us/library/bb530324.aspx
Oder auch hier:
https://www.tecchannel.de/a/windows-praxis-usb-nutzung-per-gruppenrichtl ...
Gruss
Hi.
Wenn bei Zeiten ein Umstieg auf Win8 oder höher geplant ist, gäbe es so einige Möglichkeiten, die es mit Win7 nicht gibt.
Auf Win7 kannst du ganz klassisch den Zugriff auf Wechselmedien verweigern für die Benutzer, auf die die GPO wirkt: Benutzerkonfig - adm. templates - system - Wechseldatenträger
Wenn bei Zeiten ein Umstieg auf Win8 oder höher geplant ist, gäbe es so einige Möglichkeiten, die es mit Win7 nicht gibt.
Auf Win7 kannst du ganz klassisch den Zugriff auf Wechselmedien verweigern für die Benutzer, auf die die GPO wirkt: Benutzerkonfig - adm. templates - system - Wechseldatenträger
Moin Hendrik
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.
was setzt ihr für eine AV-Lösung ein?
Einige haben solche Funktionen integriert, bspw. als Device-Control in Endpoint Protection von Symantec.
Da ist man dann nicht auf ein bestimmtes Windows-Releas beschränkt.
Hier mal ein Beispiel, wie du es möchtest.