Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Security

Mitglied: Knigge

Knigge (Level 1) - Jetzt verbinden

24.01.2005, aktualisiert 11.05.2005, 7123 Aufrufe, 7 Kommentare

Hallo!

Kennt Ihr ein gutes Tool oder Plug in für die ADS oder Netzwerk, mit dem ich auf allen Clients die USB Ports sperren und nur für bestimmte Benutzer freigeben kann?

Gruß Knigge
Mitglied: nimda65
24.01.2005 um 10:45 Uhr
Arbeitest du mit Gruppenrichtlinien?

Hier kannst du diese Option definieren.

Gruß
nimda
Bitte warten ..
Mitglied: Mentalbox
24.01.2005 um 11:45 Uhr
ja devicelock oder cdvlock mußt mal bei google gucken
Bitte warten ..
Mitglied: Monochrome
10.05.2005 um 18:28 Uhr
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar maximal 20?/Client, aber wer sich die ganzen Beiträge zum Thema zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von Microsoft mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Bitte warten ..
Mitglied: Knigge
10.05.2005 um 20:44 Uhr
Hallo!

Danke für den Hinweis. Wir haben uns Sanctuary Device Control angeschaut. Arbeitet mit einem Fatclient und Whitelist. Benutzt auch eine Kerneltreiber. Die Konfiguration ist sehr gut und einfach abzuwickeln und bietet sogar ein Shadowing der auf Datenträger gespeicherte Files an.

Gruß Martin
Bitte warten ..
Mitglied: Monochrome
10.05.2005 um 22:52 Uhr
Hallo Martin,

das Tool hört sich ja auch sehr gut an, scheint aber um einiges vielschichtiger zu sein. Hier kommt mit Sicherheit aber wieder so viel Konfigurationsaufwand auf uns ohnehin schon dauergestresste Admins zu und der Preis ist bestimmt um einiges höher. Ich denke, wenn man den Fokus auf USB legt, und die ist meiner Meinung nach am meisten benutzte und damit auch anfälligste Schnittstelle bei aktuellen Systeme (wer überträgt noch was mit Diskette oder via Serial Port bzw. wie oft kommt Firewire oder ein fest eingebauter Brenner vor?!), genügt ein Thinclient, den man einmal konfiguriert und fertig.

Wie sind denn Deine Erfahrungen mit Sanctuary Device Control bzw. wo liegt der Preis?

Gruß M.
Bitte warten ..
Mitglied: Knigge
11.05.2005 um 08:58 Uhr
Hallo!

Die Konfiguration ist sehr einfach und in 20 minuten erledigt. Genau aus diesem Grund haben wir uns dafür entschieden.

Gruß Martin
Bitte warten ..
Ähnliche Inhalte
Exchange Server
OWA Security Exchange 2013
Frage von DelPieroExchange Server5 Kommentare

Hallo zusammen Ich setze mich momentan mit der Sicherheits erhöhung von OWA bzw Exchange auseinander. Mich würde interessieren, was ...

Sicherheitsgrundlagen

Security Entscheidungen für Veröffentlichungen nach außen

Frage von JoeyJoeySicherheitsgrundlagen2 Kommentare

Hallo Kollegen, ich möchte hier eine Diskussion anstossen, wie Ihr die folgende Aufgabe umsetzen würdet, wo Ihr die Vorteile/Nachteile ...

Sicherheits-Tools

Kaspersky Endpoint Security

gelöst Frage von padimonuSicherheits-Tools12 Kommentare

Hallo Zusammen, wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ...

Erkennung und -Abwehr

Wie oder besser welche Security Lösung wählen

Frage von TechnoXErkennung und -Abwehr9 Kommentare

Guten Abend, vorweg möchte ich erwähnen das es mir bewusst ist, das es keine "perfekte" Lösung gibt. Die Argumente ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 11 StundenServer-Hardware2 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 16 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 16 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 17 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...