6
USB off und wo dann USB Tastatur
Hallo zusammen,
ich versuche gerade herauszufinden ob ich die USB Ports abschalten kann, aber meine USB Tastatur und Maus noch weiter verwenden kann?
Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.
ich versuche gerade herauszufinden ob ich die USB Ports abschalten kann, aber meine USB Tastatur und Maus noch weiter verwenden kann?
Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71354617851
Url: https://administrator.de/contentid/71354617851
Printed on: April 28, 2024 at 08:04 o'clock
6 Comments
Latest comment
Moin,
Ein Fall von "Wasch mich aber mach mich nicht naß."
Und? Was für eine Betriebsprüfung war das und was soll das Ziel der Sperre sein. Bist Du ein Einzelkämpfer, Firma, Admin?
Um einzelne Ports (oder viele) zu sperren nimmt man entweder eien Software, die die USB-Ports block und nur bestimmte Geräte zuläßt oder man sperrt die Ports physikalisch, in dem USB-Blocker oder andere technische Mittel einsetzt, um den zZugang zu den USB-Ports zu sperren. Wenn man die Ports um BIOS abschaltet, geht halt gar nichts.
lks
Ein Fall von "Wasch mich aber mach mich nicht naß."
Zitat von @SetPlaKon:
Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.
Grund ist bei der Betriebsprüfung wurde festgestellt das die USB Port eingeschaltet sind.
Und? Was für eine Betriebsprüfung war das und was soll das Ziel der Sperre sein. Bist Du ein Einzelkämpfer, Firma, Admin?
Um einzelne Ports (oder viele) zu sperren nimmt man entweder eien Software, die die USB-Ports block und nur bestimmte Geräte zuläßt oder man sperrt die Ports physikalisch, in dem USB-Blocker oder andere technische Mittel einsetzt, um den zZugang zu den USB-Ports zu sperren. Wenn man die Ports um BIOS abschaltet, geht halt gar nichts.
lks
1
Moin,
das geht per GPOs: Benutzer- oder Computerkonfiguration -> System -> Wechselmedienzugriff.
Hier kannst Du die USB-Ports so sperren, dass keine Wechselmedien mehr zulässig sind. ACHTUNG! Nimmst Du "Computerkonfiguration" kann selbst der Administrator "Administrator" keinen Stick mehr lesen oder schreiben.
hth
Erik
das geht per GPOs: Benutzer- oder Computerkonfiguration -> System -> Wechselmedienzugriff.
Hier kannst Du die USB-Ports so sperren, dass keine Wechselmedien mehr zulässig sind. ACHTUNG! Nimmst Du "Computerkonfiguration" kann selbst der Administrator "Administrator" keinen Stick mehr lesen oder schreiben.
hth
Erik
1
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Auch manche BIOSe bieten entsprechende Einstellungen.
Zitat von @elix2k:
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Das ist die elegantere Lösung, die wir hier auch einsetzen, da man mit diesen Lösungen einfacher und flexibler arbeiten kann. So kann in der Regel einzelnen Usern erlaubt werden, die Sperre zu umgehen, und es ist möglich, bekannte Geräte frei zu schalten. Das geht zwar auch alles per GPO, wird da aber schnell zum unübersichtlichen Krampf.
lg
Erik
Moin,
Hier auch. Damals, als wir noch Kaspersky im Einsatz hatten, war es sogar so konfiguriert, dass man auf einem angeschlossenen HID eine angezeigte Ziffernfolge eintippen musste, wenn man es erstmalig am Gerät angeschlossen hat.
Damit wurde es erschwert, dass z. B. ein USB-Ladekabel sich als HID ausgeben und Schadcode "eintippen" konnte...
Zitat von @erikro:
Zitat von @elix2k:
Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Das ist die elegantere Lösung, die wir hier auch einsetzen, da man mit diesen Lösungen einfacher und flexibler arbeiten kann. So kann in der Regel einzelnen Usern erlaubt werden, die Sperre zu umgehen, und es ist möglich, bekannte Geräte frei zu schalten. Das geht zwar auch alles per GPO, wird da aber schnell zum unübersichtlichen Krampf. Alternativ gibt es diverse Endpoint Security Lösungen wie z.B. EgoSecure wo du einzelne Datenträger freischalten lassen kannst. Alles außer Maus + Tastatur wird grundsätzlich gesperrt.
Hier auch. Damals, als wir noch Kaspersky im Einsatz hatten, war es sogar so konfiguriert, dass man auf einem angeschlossenen HID eine angezeigte Ziffernfolge eintippen musste, wenn man es erstmalig am Gerät angeschlossen hat.
Damit wurde es erschwert, dass z. B. ein USB-Ladekabel sich als HID ausgeben und Schadcode "eintippen" konnte...
