8
Kann man Hardware- Whitelist für USB- Sticks per Software erstellen
Es soll nur eine Sorte von USB-Sticks erlaubt werden, damit alle User USB-Sticks nutzen können.
Die erlaubte Charge Sticks ist abgezählt und wird regelmässig kontrolliert werden.
Druch diese Maßnahme soll Datenverlust und eine Vireninfektion durch fremde Sticks vermieden werden.
Hallo,
ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall eher nicht infrage.
Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?
lG
ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall eher nicht infrage.
Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?
lG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166830
Url: https://administrator.de/contentid/166830
Printed on: April 24, 2024 at 15:04 o'clock
8 Comments
Latest comment
Zitat von @Schalterschorsch:
Hallo,
ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste
erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall
eher nicht infrage.
Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?
Hallo,
ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste
erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall
eher nicht infrage.
Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?
Wird imho nicht klappen. Die Sticks sind vermutlich nicht exclusiv für euch hergestellt und können daher vermutlich durch "Baugleiche" substituiert werden. Herauszufinden welche das sein könnten, ist ein klacks mit Hilfe von google.
Klar kann man das auch wieder irgendwie umgehen, wenn man technisch versiert genug ist.
Wer böswillig versucht sich Zugang zu verschaffen wird das auch irgendwie hinbekommen, ob man nun Sticks erlaubt oder nicht.
Ich denke, dass für normale Arbeitskräfte eine solche Hürde ausreichen sollte.
Neue Lösungsansätze, die noch sicherer wären, wären mir natürlich auch lieber ;)
Wer böswillig versucht sich Zugang zu verschaffen wird das auch irgendwie hinbekommen, ob man nun Sticks erlaubt oder nicht.
Ich denke, dass für normale Arbeitskräfte eine solche Hürde ausreichen sollte.
Neue Lösungsansätze, die noch sicherer wären, wären mir natürlich auch lieber ;)
moin,
den hab ich vor ~ 2Jahren hier hinterlassen und das nutze ich seit ~4 Jahren.
Gruß
den hab ich vor ~ 2Jahren hier hinterlassen und das nutze ich seit ~4 Jahren.
Gruß
Moin.
Edit: in wieweit Lochkartenstanzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur Gerätetypen verbieten/zulassen und nicht einzelne Geräte.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall eher nicht infrage
Seit Vista kannst Du Whitelists mit Geräte-IDs befüllen. Also: Wenn Vista oder 7, dann geht's mit Bordmitteln: http://technet.microsoft.com/de-de/library/cc731387(v=ws.10).aspxEdit: in wieweit Lochkartenstanzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur Gerätetypen verbieten/zulassen und nicht einzelne Geräte.
Zitat von @DerWoWusste:
Moin.
> Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen
Sonderfall eher nicht infrage
Seit Vista kannst Du Whitelists mit Geräte-IDs befüllen. Also: Wenn Vista oder 7, dann geht's mit Bordmitteln:
http://technet.microsoft.com/de-de/library/cc731387(v=ws.10).aspx
Edit: in wieweit Lochkartenstnzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur
Gerätetypen verbieten/zulassen und nicht einzelne Geräte.
Moin.
> Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen
Sonderfall eher nicht infrage
Seit Vista kannst Du Whitelists mit Geräte-IDs befüllen. Also: Wenn Vista oder 7, dann geht's mit Bordmitteln:
http://technet.microsoft.com/de-de/library/cc731387(v=ws.10).aspx
Edit: in wieweit Lochkartenstnzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur
Gerätetypen verbieten/zulassen und nicht einzelne Geräte.
In der usb.cfg stehen im wesentlichn nur die Geräte-IDs. Daher kann das System nicht zwischen zwei verschidenen Exemplaren des USB-Gerätes unterscheiden. Daher erschert das System zwar die verwendung von "privaten" USB-Sticks, kann dies aber nicht verhindern, weil man nur das gleiche Modell benötigt, um auch "private" Sticks an den Geräten benutzen zu können.
Wüßte man den Einsatzzweck der Sticks könnte man eventuell andere Methoden vorschlagen, eventuell gar auf die Verwendung von USB-Sticks verzichten.
Hi,
eine Variante ist noch, die entsprechenden Geräte an den entsprechenden PCs anzuschließen und danach das installieren von Hardware per GPO verbieten.
War mal ne Antwort in einer M$-Prüfung...
Gruß
MiniStrator
eine Variante ist noch, die entsprechenden Geräte an den entsprechenden PCs anzuschließen und danach das installieren von Hardware per GPO verbieten.
War mal ne Antwort in einer M$-Prüfung...
Gruß
MiniStrator
Morgen,
ich hätte da auch eine Lösung:
Wenn ihr zufällig als AV-Schutz in eurem Netzwerk SEP von Symantec einsetzt, dann habt ihr alles was ihr braucht schon dabei.
Es beinhaltet nämlich eine Device-Control, die in der Lage ist auch einzelne Geräte (nicht nur Geräteklassen) aus- oder einzuschließen.
Habe ich gerade mit zwei baugleichen USB-Sticks von Kingston gestestet.
Beide Sticks an meinen PC angeschlossen, Device-IDs (gibt ein schönes freies Tool dafür) ausgelesen, einen per Richtlinie blocken lassen, Richtlinie aktualisiert und sofort war dieser nicht mehr ansprechbar.
ich hätte da auch eine Lösung:
Wenn ihr zufällig als AV-Schutz in eurem Netzwerk SEP von Symantec einsetzt, dann habt ihr alles was ihr braucht schon dabei.
Es beinhaltet nämlich eine Device-Control, die in der Lage ist auch einzelne Geräte (nicht nur Geräteklassen) aus- oder einzuschließen.
Habe ich gerade mit zwei baugleichen USB-Sticks von Kingston gestestet.
Beide Sticks an meinen PC angeschlossen, Device-IDs (gibt ein schönes freies Tool dafür) ausgelesen, einen per Richtlinie blocken lassen, Richtlinie aktualisiert und sofort war dieser nicht mehr ansprechbar.
Vielen Dank für die Antworten. Die Lösung mit dem nachträglichen Verbot einer Hardwareinstallation klingt recht einfach.
