Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann man Hardware- Whitelist für USB- Sticks per Software erstellen

Frage Microsoft

Mitglied: Schalterschorsch

Schalterschorsch (Level 1) - Jetzt verbinden

24.05.2011, aktualisiert 16:59 Uhr, 6056 Aufrufe, 8 Kommentare

Es soll nur eine Sorte von USB-Sticks erlaubt werden, damit alle User USB-Sticks nutzen können.
Die erlaubte Charge Sticks ist abgezählt und wird regelmässig kontrolliert werden.
Druch diese Maßnahme soll Datenverlust und eine Vireninfektion durch fremde Sticks vermieden werden.

Hallo,

ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall eher nicht infrage.

Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?

lG
Mitglied: Lochkartenstanzer
24.05.2011 um 17:41 Uhr
Zitat von Schalterschorsch:
Hallo,

ich suche nach einer Software, mit der es möglich ist, USB-Sticks anhand der Hardware-ID (oder anders) in eine Liste
erlaubter Geräte eintragen kann.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall
eher nicht infrage.

Hat jemand eine gute Idee wie man das realisieren könnte oder kennt eine Software, die das sauber umsetzt ?

Wird imho nicht klappen. Die Sticks sind vermutlich nicht exclusiv für euch hergestellt und können daher vermutlich durch "Baugleiche" substituiert werden. Herauszufinden welche das sein könnten, ist ein klacks mit Hilfe von google.
Bitte warten ..
Mitglied: Schalterschorsch
24.05.2011 um 18:23 Uhr
Klar kann man das auch wieder irgendwie umgehen, wenn man technisch versiert genug ist.
Wer böswillig versucht sich Zugang zu verschaffen wird das auch irgendwie hinbekommen, ob man nun Sticks erlaubt oder nicht.

Ich denke, dass für normale Arbeitskräfte eine solche Hürde ausreichen sollte.
Neue Lösungsansätze, die noch sicherer wären, wären mir natürlich auch lieber ;)
Bitte warten ..
Mitglied: 60730
24.05.2011 um 20:13 Uhr
moin,

den Link hab ich vor ~ 2Jahren hier hinterlassen und das nutze ich seit ~4 Jahren.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
24.05.2011 um 21:02 Uhr
Moin.
Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen Sonderfall eher nicht infrage
Seit Vista kannst Du Whitelists mit Geräte-IDs befüllen. Also: Wenn Vista oder 7, dann geht's mit Bordmitteln: http://technet.microsoft.com/de-de/library/cc731387(v=ws.10).aspx

Edit: in wieweit Lochkartenstanzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur Gerätetypen verbieten/zulassen und nicht einzelne Geräte.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2011 um 21:16 Uhr
Zitat von DerWoWusste:
Moin.
> Eine Windows-Policy kann standardmässig nur komplett erlauben oder verbieten und kommt deswegen für diesen
Sonderfall eher nicht infrage
Seit Vista kannst Du Whitelists mit Geräte-IDs befüllen. Also: Wenn Vista oder 7, dann geht's mit Bordmitteln:
http://technet.microsoft.com/de-de/library/cc731387(v=ws.10).aspx

Edit: in wieweit Lochkartenstnzer mit seinem Einwand Recht hat, weiß ich nicht, aber es scheint, man könne nur
Gerätetypen verbieten/zulassen und nicht einzelne Geräte.

In der usb.cfg stehen im wesentlichn nur die Geräte-IDs. Daher kann das System nicht zwischen zwei verschidenen Exemplaren des USB-Gerätes unterscheiden. Daher erschert das System zwar die verwendung von "privaten" USB-Sticks, kann dies aber nicht verhindern, weil man nur das gleiche Modell benötigt, um auch "private" Sticks an den Geräten benutzen zu können.

Wüßte man den Einsatzzweck der Sticks könnte man eventuell andere Methoden vorschlagen, eventuell gar auf die Verwendung von USB-Sticks verzichten.
Bitte warten ..
Mitglied: MiniStrator
24.05.2011 um 21:22 Uhr
Hi,

eine Variante ist noch, die entsprechenden Geräte an den entsprechenden PCs anzuschließen und danach das installieren von Hardware per GPO verbieten.
War mal ne Antwort in einer M$-Prüfung...

Gruß
MiniStrator
Bitte warten ..
Mitglied: goscho
25.05.2011 um 11:04 Uhr
Morgen,
ich hätte da auch eine Lösung:

Wenn ihr zufällig als AV-Schutz in eurem Netzwerk SEP von Symantec einsetzt, dann habt ihr alles was ihr braucht schon dabei.
Es beinhaltet nämlich eine Device-Control, die in der Lage ist auch einzelne Geräte (nicht nur Geräteklassen) aus- oder einzuschließen.
Habe ich gerade mit zwei baugleichen USB-Sticks von Kingston gestestet.
Beide Sticks an meinen PC angeschlossen, Device-IDs (gibt ein schönes freies Tool dafür) ausgelesen, einen per Richtlinie blocken lassen, Richtlinie aktualisiert und sofort war dieser nicht mehr ansprechbar.
Bitte warten ..
Mitglied: Schalterschorsch
25.05.2011 um 11:33 Uhr
Vielen Dank für die Antworten. Die Lösung mit dem nachträglichen Verbot einer Hardwareinstallation klingt recht einfach.
Bitte warten ..
Ähnliche Inhalte
Multimedia
Software um USB-Sticks zu vervielfältigen
Frage von hanheikMultimedia18 Kommentare

Hi, ich muss einige hundert identische USB-Sticks kopieren, kennt jmd. ein Programm dafür? Es soll den Stick formatieren, alles ...

TK-Netze & Geräte
Hardware-Alternativen zu USB-Surf-Sticks ?
gelöst Frage von donnyS73lbTK-Netze & Geräte9 Kommentare

Hallo zusammen, ich habe folgenden Artikel gelesen: Wo bekomme ich derartige Sticks/Adapter, um eine x-beliebige SIM-Karte einzustecken? Gibt es ...

Peripheriegeräte
USB Stick (Hardware Verschlüsselung) mit Code Tastatur
Frage von pelzfruchtPeripheriegeräte15 Kommentare

Abend, Ich bin gerade auf den Corsair Flash PadLock 2 gestoßen und ich muss sagen dass er mir sehr ...

Hardware
Sammlung - Nützliche Software für Multiboot USB Sticks
gelöst Frage von 94erBromHardware4 Kommentare

Hallo zusammen. Da ich mir gerade eine neue USB-Stick-Sammlung zulege (fürs erste 1 8GB Stick für Lubuntu Live Persistent ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...