Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Security

Mitglied: Knigge

Knigge (Level 1) - Jetzt verbinden

24.01.2005, aktualisiert 11.05.2005, 7103 Aufrufe, 7 Kommentare

Hallo!

Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?

Gruß Knigge
Mitglied: nimda65
24.01.2005 um 10:45 Uhr
Arbeitest du mit Gruppenrichtlinien?

Hier kannst du diese Option definieren.

Gruß
nimda
Bitte warten ..
Mitglied: Mentalbox
24.01.2005 um 11:45 Uhr
ja devicelock oder cdvlock mußt mal bei google gucken
Bitte warten ..
Mitglied: Monochrome
10.05.2005 um 18:28 Uhr
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Bitte warten ..
Mitglied: Knigge
10.05.2005 um 20:44 Uhr
Hallo!

Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.

Gruß Martin
Bitte warten ..
Mitglied: Monochrome
10.05.2005 um 22:52 Uhr
Hallo Martin,

das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.

Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?

Gruß M.
Bitte warten ..
Mitglied: Knigge
11.05.2005 um 08:58 Uhr
Hallo!

Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.

Gruß Martin
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Unterschied eset Smart Security - Endpoint Security

gelöst Frage von B-2410Erkennung und -Abwehr4 Kommentare

Hallo. Ich habe ein kleines Unternehmen und nutze noch aus Privatzeiten die Smart Security, bei welcher nun die Lizenz ...

Exchange Server

OWA Security Exchange 2013

Frage von DelPieroExchange Server5 Kommentare

Hallo zusammen Ich setze mich momentan mit der Sicherheits erhöhung von OWA bzw Exchange auseinander. Mich würde interessieren, was ...

Off Topic

Händler für gebrauchte Security-Software

Frage von DerWoWussteOff Topic18 Kommentare

Guten Morgen, Kollegen! Ich bin gerade in der Lage, dass wir gleich zwei Softwares (50 Lizenzen Symantec Encryption Desktop ...

Sicherheits-Tools

Kaspersky Endpoint Security

gelöst Frage von padimonuSicherheits-Tools12 Kommentare

Hallo Zusammen, wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...