Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche eine Lösung um USB Sticks zuerlauben und zu verbieten

Frage Sicherheit Sicherheits-Tools

Mitglied: eagleone124

eagleone124 (Level 1) - Jetzt verbinden

18.03.2008, aktualisiert 25.06.2008, 7700 Aufrufe, 15 Kommentare

Hallo bin neu hier.


Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.

Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.

Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.

Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .

Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.

Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.

Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.

Sorry wenn das Thema schon x mal angesprochen wurde.

Danke schon mal für die Hilfe
Mitglied: itmika
18.03.2008 um 08:12 Uhr
Schau mal bei www.simplescripts.de vorbei. Hier findest du USB Secure. Wir nutzen das auch. Funktioniert prima. Du gibts über eine Whitelist die entsprechenden Geräte frei. Bei unbekannten Geräten fährt der Rechner einfach runter.
Bitte warten ..
Mitglied: Xandros
18.03.2008 um 09:29 Uhr
aber der PC darf ja nicht runterfaahren!!
Bitte warten ..
Mitglied: itmika
18.03.2008 um 09:57 Uhr
ja sorry, kann man auch umschreiben, das nur ne Nachricht gesendet wird auf welchem PC grad was passiert ist. Dazu sollte allerdings der Nachrichtendienst aktiviert sein (ist er ja auch standardmässig - manche schalten ihn ja ab
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 13:48 Uhr
Das USBSecure haben wir auch genommen es funktioniert so weit gut aber ich möchte das er nicht runterfährt sondern den PC einfach abmeldet.

So richtig Ahnung vom Umschreiben habe ich nicht könnte mir jemand bitte helfen?
Bitte warten ..
Mitglied: bastla
18.03.2008 um 19:49 Uhr
Hallo eagleone124!

Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
01.
Return = shell.Run(Chr(34) & ProgramPath & "\shutdown.exe" & Chr(34) & " -r -f -t 01", 0, True) ' XP
Um nur eine Abmeldung zu erzwingen, müsstest Du sie jeweils (auf jeden Fall aber für Zeile 535) ändern auf
01.
Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//./root/cimv2").ExecQuery("Select * From Win32_OperatingSystem Where Primary=True") 
02.
For Each OpSys In OpSysSet: OpSys.Win32Shutdown 4: Next
Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.

Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 19:58 Uhr
Okay erstmal viel Dank für die Hilfe werde das mal aus probieren.
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 22:51 Uhr
Also das funktioniert soweit super wenn es das ist.

Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?

Das währe mir lieber

wenn er Die User automatisch abmeldet sollte eingentlich ein Hinweis für denn User kommen das er ein nicht registrierten USBStick benutzt. Und das der PC sich nach 10sec abmeldet wie kann ich das realiseiren.

Wenn ich das ganze ohne Hinweise mache da bekomme ich glaube Ärger.

Mit freundlichen Grüßen eagleone124
Bitte warten ..
Mitglied: bastla
18.03.2008 um 22:59 Uhr
Hallo eagleone124!

Das Ganze kannst Du kombinieren, indem Du folgende zusätzliche Zeile vor die Abmelderoutine setzt:
01.
Shell.Popup "Abmeldung wegen Nutzung eines nicht registrierten USBSticks in 10 Sekunden ...", 10, "Abmeldung"
Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:02 Uhr
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?


Danke für deine Hilfe finde ich Klasse
Bitte warten ..
Mitglied: bastla
18.03.2008 um 23:08 Uhr
Hallo eagleone124!

Die Fehlermeldung dürfte vom "net send" in Zeile 539 stammen (übrigens mit falschem Text, da offensichtlich nur Kopie der Zeile 491) - falls das nicht benötigt wird (oder zumindest zum Testen), Apostroph (') vor die Zeile setzen, um diese zu deaktivieren.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:09 Uhr
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?

Wenn ich einen nicht reg USB Stick einstecke wird der nur deaktieviert aber meldet sich nicht ab.

Was ich noch nicht so richtig verstanden habe ist das mit dem device$ Ordner wo muss der genau hin bzw wie richte ich das richtig ein?

Ich habe den Ordner unter C: abglegt ist das falsch?

Mit freundlichen Grüßen eagleone124
Bitte warten ..
Mitglied: bastla
18.03.2008 um 23:26 Uhr
Hallo eagleone124!

Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Kann ich Dir (noch) nicht sagen, da ich die Lösung nicht selbst einsetze, sondern mir nur interessehalber zunächst den Thread und dann das Script ein wenig angesehen habe - allerdings gibt es für das Herunterfahren (bzw jetzt: Abmelden) lt Script einige Voraussetzungen:

Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.

Ich habe den Ordner unter C: abglegt ist das falsch?
Eigentlich ist vorgesehen, dass eine entsprechende Freigabe auf dem bei der Einrichtung angegebenen Server verwendet wird.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:28 Uhr
Okay die .ini Datei fehlt schon mal komplett.

Kann mann das so umschreiben das wenn ein Stick deaktiviert wurde das er den User abmeldet.

Mit freundlichen Grüßen eagleone
Bitte warten ..
Mitglied: FaBMiN
11.04.2008 um 14:14 Uhr
www.cynapspro.com

Hier gibt es die Software 'devicepro 2008' kostenlos für 5 Benutzer.
Bitte warten ..
Mitglied: meddie
25.06.2008 um 09:05 Uhr
Ich wollte mir das Script gerade runterladen und da werden ich nach meiner Email gefragt, damit ich an diese dann das ZIP-Passwort zum entpacken des Archivs zugesandt bekomme. Nun habe ich nur eine Warnemail bekommen, dass die Email nicht zugestellt werden kann weil das Emailpostfach voll ist.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Speicherkarten
gelöst Verschlüsselte USB-Sticks (19)

Frage von rudeboy zum Thema Speicherkarten ...

Hardware
Suche 56k USB Modem als Brücke (Pi - Spielkonsole) (9)

Frage von MukMuk zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...