13
USB und CD Laufwerk sperren für über 200 Rechner
viel zu Hohe Lizenz kosten?
Hallo,
ich möchte in meiner Firma sicherstellen, das keine Daten über CD oder USB rein oder rausgebracht werden. Die vielen Freeware Programm die ich gefunden haben funktionieren entweder nicht, oder sind einfach nicht im Netzwerk zu handhaben. Nun würden wir auch Geld für eine kommerzielle Lösung aufbringen, doch nicht so viel.
Das günstigste Angebot was ich bis jetzt gefunden habe war etwa 17Euro pro Client, was bei 200 Clients 3400 Euro ausmacht. Und das unterschreibt mein Geschäftsführer sicher nicht. Logisch, wie soll ich ihm auch erklären warum das sperren der Ports soviel Geld kostet. Für das Geld kauft er einfach genügend PS2 Mäuse und Tastaturen und lässt die CD Rom Laufwerk ausbauen.
Daher meine Frage, gibt es keine einfach Lösung dazu? In meinem Fall: Wenn User in OU dann CD und USB erlauben, wenn nicht dann nicht. Mehr soll ja gar nicht passieren.
Ich hoffe ihr habt eine Idee.
Vielen Dank!
ich möchte in meiner Firma sicherstellen, das keine Daten über CD oder USB rein oder rausgebracht werden. Die vielen Freeware Programm die ich gefunden haben funktionieren entweder nicht, oder sind einfach nicht im Netzwerk zu handhaben. Nun würden wir auch Geld für eine kommerzielle Lösung aufbringen, doch nicht so viel.
Das günstigste Angebot was ich bis jetzt gefunden habe war etwa 17Euro pro Client, was bei 200 Clients 3400 Euro ausmacht. Und das unterschreibt mein Geschäftsführer sicher nicht. Logisch, wie soll ich ihm auch erklären warum das sperren der Ports soviel Geld kostet. Für das Geld kauft er einfach genügend PS2 Mäuse und Tastaturen und lässt die CD Rom Laufwerk ausbauen.
Daher meine Frage, gibt es keine einfach Lösung dazu? In meinem Fall: Wenn User in OU dann CD und USB erlauben, wenn nicht dann nicht. Mehr soll ja gar nicht passieren.
Ich hoffe ihr habt eine Idee.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152304
Url: https://administrator.de/contentid/152304
Printed on: April 19, 2024 at 07:04 o'clock
13 Comments
Latest comment
Hallo
Gerätemanager CD / Laufwerk deaktivieren... wäre eine lösung
Bei usb eher schwierig.. vielleicht mal im bios schauen ob sich da was findet...
EDIT
USB per Kommandozeile De-/Aktivieren
oder
USB Rechte einschränken per Batch
oder hier
Restriktive USB-Stick Verwaltung
noch ein beitrag
USB Port sperren
EDIT
EDIT
es gibt oben rechts ein kleines Feld...
Das nennt sich SUCHE...
EDIT
Grüsse
Switcher
Gerätemanager CD / Laufwerk deaktivieren... wäre eine lösung
Bei usb eher schwierig.. vielleicht mal im bios schauen ob sich da was findet...
EDIT
USB per Kommandozeile De-/Aktivieren
oder
USB Rechte einschränken per Batch
oder hier
Restriktive USB-Stick Verwaltung
noch ein beitrag
USB Port sperren
EDIT
EDIT
es gibt oben rechts ein kleines Feld...
Das nennt sich SUCHE...
EDIT
Grüsse
Switcher
es ist immer ein zweischneidiges Schwert..
Gehen wir zuerst einmal davon aus, dass du Windows Clients un Windows Server dein Eigen nennst (anderweitig kannst du meine Antwort ignorieren), inkl. Domomänenstruktur.
Dann gibt es die Gruppenrichtlinien für dich.
Bei USB wirst du aber immer wieder an Grenzen stoßen (USB Maus, Tastatur, Drucker, Scanner, etc pp..)
Es gibt die Lösung (meines Wissens unter Server 2008) nur zugelassene Geräte zuzulassen (sprich:
Ich lasse alle USB Mäuse und Drucker, aber keine Sticks zu (ausser die, für die ich eine Ausnahme definiere)...
Hilft dir das ein wenig ?!
Gruß
Carsten
Gehen wir zuerst einmal davon aus, dass du Windows Clients un Windows Server dein Eigen nennst (anderweitig kannst du meine Antwort ignorieren), inkl. Domomänenstruktur.
Dann gibt es die Gruppenrichtlinien für dich.
Bei USB wirst du aber immer wieder an Grenzen stoßen (USB Maus, Tastatur, Drucker, Scanner, etc pp..)
Es gibt die Lösung (meines Wissens unter Server 2008) nur zugelassene Geräte zuzulassen (sprich:
Ich lasse alle USB Mäuse und Drucker, aber keine Sticks zu (ausser die, für die ich eine Ausnahme definiere)...
Hilft dir das ein wenig ?!
Gruß
Carsten
Hallo,
schau Dir mal SecurityDesk an, habe es bei mir im Einsatz, AD wird integriert, usw. Funktioniert hervorragend.
Kosten ca. 10 € pro Client.
http://www.fair-computer.de/de/it-management/produkte/securitydesk-endp ...
Gruss
moonghost
schau Dir mal SecurityDesk an, habe es bei mir im Einsatz, AD wird integriert, usw. Funktioniert hervorragend.
Kosten ca. 10 € pro Client.
http://www.fair-computer.de/de/it-management/produkte/securitydesk-endp ...
Gruss
moonghost
hallo,
also wir haben ein windows umfeld (xp client und 2003er Server). Ich habe die Suchfunktion sehr wohl genutzt, nur nix passendes gefunden. Die GPO Geschichte funktioniert leider nicht 100%ig (http://www.gruppenrichtlinien.de/HowTo/usb_sticks_deaktivieren.htm) da wir ein paar User haben die lokale Admins sind. Wie gesagt, so eine Softwarelösung wäre schon das richtige, doch die meisten Produkte sind vollgestopft mit irgendwelchen anderen Funktionen die wir wieder gar nicht brauchen. Die dann natürlich den Preis in die Höhe treiben (ich brauch kein Online Monitor um zu sehen wo gerade USB Stick reingesteckt werden).
Vielen Dank und Gruss!
also wir haben ein windows umfeld (xp client und 2003er Server). Ich habe die Suchfunktion sehr wohl genutzt, nur nix passendes gefunden. Die GPO Geschichte funktioniert leider nicht 100%ig (http://www.gruppenrichtlinien.de/HowTo/usb_sticks_deaktivieren.htm) da wir ein paar User haben die lokale Admins sind. Wie gesagt, so eine Softwarelösung wäre schon das richtige, doch die meisten Produkte sind vollgestopft mit irgendwelchen anderen Funktionen die wir wieder gar nicht brauchen. Die dann natürlich den Preis in die Höhe treiben (ich brauch kein Online Monitor um zu sehen wo gerade USB Stick reingesteckt werden).
Vielen Dank und Gruss!
Hallo q16marvin,
welche Netzwerk-Sicherheitslösung setzt ihr ein?
Sollte es Symantec Endpoint Protection sein, habt ihr alles dabei, was ihr braucht. Das nennt sich Device- and Application Control und ist wunderschön zentral zu konfigurieren, auch auf Clients/Servern mit unterschiedlichen BS.
Sollte es eine andere sein, könnte man überlegen, zu wechseln.
welche Netzwerk-Sicherheitslösung setzt ihr ein?
Sollte es Symantec Endpoint Protection sein, habt ihr alles dabei, was ihr braucht. Das nennt sich Device- and Application Control und ist wunderschön zentral zu konfigurieren, auch auf Clients/Servern mit unterschiedlichen BS.
Sollte es eine andere sein, könnte man überlegen, zu wechseln.
Nein setzen wir nicht ein, virenscanner und so weiter ist im Moment von antivir.sind eigentlich sehr zu Frieden damit. Mir wurde es ja auch schon reichen wenn es eine exe gibt die die USB Nutzung sperrt (ohne GUI). Um den rest kann ich mich selber kümmern! Kennt ihr da was?
Das günstigste Angebot was ich bis jetzt gefunden habe war etwa 17Euro pro Client,
Gegen die Windows-Lizenzen + Office-Lizenzen + CALs + spezifische Software wirkt das ja gradezu lächerlich....
Und natürlich kann ich die CD-Laufwerke ausbauen und die USB-Ports mit Heißkleber zuschmieren, aber dadurch wird es weder sicherer, noch später für dich einfacherer die Rechner zu verwalten.
Das ist ja komplet richtig, bringt mir nur nix. mein chef unterzeichnet kein kaufvertrag für 3400 euro um usb ports zu sperren. hat jemand dieses vb script schonmal wirklich zum laufen gebracht?
Hallo zusammen,
wie weiter oben bereits beschrieben (von astronomy) empfehle auch ich ITWATCH, das Programm lässt sich in Modulen kaufen, was den Preis natürlich reduziert. Wie besitzen zwar das komplette Programm (große Firma mit ganz vielen Clients) und demnach entsprechend günstiger, ich meine so 35 € pro Lizenz, aber wenn man eben nur das "Device Watch" (so heißt das Modul welches du willst) möchte, ist wohl auch was am Preis machbar. Eine Anfrage kostet ja noch nix
Und dann noch eine Info was die Firma für die Lizenz haben möchte, wäre ich dankbar.
Gruß
wie weiter oben bereits beschrieben (von astronomy) empfehle auch ich ITWATCH, das Programm lässt sich in Modulen kaufen, was den Preis natürlich reduziert. Wie besitzen zwar das komplette Programm (große Firma mit ganz vielen Clients) und demnach entsprechend günstiger, ich meine so 35 € pro Lizenz, aber wenn man eben nur das "Device Watch" (so heißt das Modul welches du willst) möchte, ist wohl auch was am Preis machbar. Eine Anfrage kostet ja noch nix
Und dann noch eine Info was die Firma für die Lizenz haben möchte, wäre ich dankbar.
Gruß
Sorry, subsonic3, aber du siehst mir schwer nach einem Vertriebler von diesem Hersteller aus
Mich würde auch interessieren, warum astronomy itwatch MAL im Einsatz HATTE.
Ich hab mir mal den Spass angeschaut und gefällt mir gar nicht... Sieht aus wie zu Zeiten von Windows 95 (wie bei der Herstellerseite)!
Der Rest ist dementsprechend ähnlich. Finde mich da nicht zu recht.
Für was soll ich dann noch 35 EUR ausgeben, wenn ich die gleichen Gruppenrichtlinien schneller über das Active Directory verwalten kann.
Oder halt ein anderes professionelleres Tool (wie oben von goscho genannt). Da gibt es noch ne viel günstigere Auswahl, wenn man googelt.
Ist aber nur meine Meinung.
Mich würde auch interessieren, warum astronomy itwatch MAL im Einsatz HATTE.
Ich hab mir mal den Spass angeschaut und gefällt mir gar nicht... Sieht aus wie zu Zeiten von Windows 95 (wie bei der Herstellerseite)!
Der Rest ist dementsprechend ähnlich. Finde mich da nicht zu recht.
Für was soll ich dann noch 35 EUR ausgeben, wenn ich die gleichen Gruppenrichtlinien schneller über das Active Directory verwalten kann.
Oder halt ein anderes professionelleres Tool (wie oben von goscho genannt). Da gibt es noch ne viel günstigere Auswahl, wenn man googelt.
Ist aber nur meine Meinung.
Wir suchen auch gerade nach so einem Tool.
Folgende drei Tools sind bei uns in der engeren Auswahl:
- DeviceLock (31 EUR/User) http://www.devicelock.com
- Safend Protector (26 EUR/User + 600 EUR Auditor) http://www.safend.de
- DevicePro (25 EUR/User) http://www.cynapspro.de
Die haben alle drei ein sehr gutes Preis/Leistungs Verhältnis und liefen im Moment am stabilsten von allen.
Folgende drei Tools sind bei uns in der engeren Auswahl:
- DeviceLock (31 EUR/User) http://www.devicelock.com
- Safend Protector (26 EUR/User + 600 EUR Auditor) http://www.safend.de
- DevicePro (25 EUR/User) http://www.cynapspro.de
Die haben alle drei ein sehr gutes Preis/Leistungs Verhältnis und liefen im Moment am stabilsten von allen.
FYI, haben uns für devicepro entschieden.
Grund war, dass die am stabilsten und unkompliziert im Test waren.
Hat auch nen netten und sehr kompetenten Support, wenn man kleine Fragen hat.
Grund war, dass die am stabilsten und unkompliziert im Test waren.
Hat auch nen netten und sehr kompetenten Support, wenn man kleine Fragen hat.
