Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche eine Lösung um USB Sticks zuerlauben und zu verbieten

Frage Sicherheit Sicherheits-Tools

Mitglied: eagleone124

eagleone124 (Level 1) - Jetzt verbinden

18.03.2008, aktualisiert 25.06.2008, 7745 Aufrufe, 15 Kommentare

Hallo bin neu hier.


Hallo ich habe folgendes Sicherheits Problem auf unseren PCs.

Ich möchte das nur registrierte USB Sticks auf den PC zugelassen werden aber fremde nicht.

Wenn ein Fremder USB Stick erkannt wird soll er mir eine log Datei schreiben mit Datum, Zeit, Benutzer und ID des Gerätes.

Desweitern soll dann eine Warnug angezeigt werden und den PC abmelden. (Neustarten nicht da bei den Benutzer wichtige Proggramme im Hintergrundlaufen) .

Ich habe schon viele Lösungen gesehen da wir kein Geld ausgeben dürfen dachte ich da na Scripts und .bat Dateien.

Eine Lösung gefällt mir zwar gut aber ich kann das nicht realisieren wie ich eine Warnmeldung ausgeben kann und das der PC sich abmeldet.

Die eine Lösung habe ich ja bloß kann mir jemand helfen bei dem Problem da ich nicht so viel Ahnug vom Scripten habe.

Sorry wenn das Thema schon x mal angesprochen wurde.

Danke schon mal für die Hilfe
Mitglied: itmika
18.03.2008 um 08:12 Uhr
Schau mal bei www.simplescripts.de vorbei. Hier findest du USB Secure. Wir nutzen das auch. Funktioniert prima. Du gibts über eine Whitelist die entsprechenden Geräte frei. Bei unbekannten Geräten fährt der Rechner einfach runter.
Bitte warten ..
Mitglied: Xandros
18.03.2008 um 09:29 Uhr
aber der PC darf ja nicht runterfaahren!!
Bitte warten ..
Mitglied: itmika
18.03.2008 um 09:57 Uhr
ja sorry, kann man auch umschreiben, das nur ne Nachricht gesendet wird auf welchem PC grad was passiert ist. Dazu sollte allerdings der Nachrichtendienst aktiviert sein (ist er ja auch standardmässig - manche schalten ihn ja ab
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 13:48 Uhr
Das USBSecure haben wir auch genommen es funktioniert so weit gut aber ich möchte das er nicht runterfährt sondern den PC einfach abmeldet.

So richtig Ahnung vom Umschreiben habe ich nicht könnte mir jemand bitte helfen?
Bitte warten ..
Mitglied: bastla
18.03.2008 um 19:49 Uhr
Hallo eagleone124!

Die Zeilen 487, 505 und 535 der Datei "USBSecure.vbs" sollten original so aussehen:
01.
Return = shell.Run(Chr(34) & ProgramPath & "\shutdown.exe" & Chr(34) & " -r -f -t 01", 0, True) ' XP
Um nur eine Abmeldung zu erzwingen, müsstest Du sie jeweils (auf jeden Fall aber für Zeile 535) ändern auf
01.
Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//./root/cimv2").ExecQuery("Select * From Win32_OperatingSystem Where Primary=True") 
02.
For Each OpSys In OpSysSet: OpSys.Win32Shutdown 4: Next
Die beiden neuen Zeilen sind eine abgekürzte Version dieses Scripts von Rob van der Woude.

Damit Du aus dem geänderten Script eine ".vbe"-Version (viel nutzt diese Art der Verschlüsselung aber ohnehin nicht) machen kannst, benötigst Du noch den Windows Script Encoder.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 19:58 Uhr
Okay erstmal viel Dank für die Hilfe werde das mal aus probieren.
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 22:51 Uhr
Also das funktioniert soweit super wenn es das ist.

Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?

Das währe mir lieber

wenn er Die User automatisch abmeldet sollte eingentlich ein Hinweis für denn User kommen das er ein nicht registrierten USBStick benutzt. Und das der PC sich nach 10sec abmeldet wie kann ich das realiseiren.

Wenn ich das ganze ohne Hinweise mache da bekomme ich glaube Ärger.

Mfg eagleone124
Bitte warten ..
Mitglied: bastla
18.03.2008 um 22:59 Uhr
Hallo eagleone124!

Das Ganze kannst Du kombinieren, indem Du folgende zusätzliche Zeile vor die Abmelderoutine setzt:
01.
Shell.Popup "Abmeldung wegen Nutzung eines nicht registrierten USBSticks in 10 Sekunden ...", 10, "Abmeldung"
Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:02 Uhr
Bloß wenn er den User abmeldet kommt eine Fehlermeldung mit net.exe und eine Fehlerzahl die ich nicht aufschreiben konnte, läuft da was schief?


Danke für deine Hilfe finde ich Klasse
Bitte warten ..
Mitglied: bastla
18.03.2008 um 23:08 Uhr
Hallo eagleone124!

Die Fehlermeldung dürfte vom "net send" in Zeile 539 stammen (übrigens mit falschem Text, da offensichtlich nur Kopie der Zeile 491) - falls das nicht benötigt wird (oder zumindest zum Testen), Apostroph (') vor die Zeile setzen, um diese zu deaktivieren.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:09 Uhr
Also entweder habe ich was falsch gemacht oder da stimmt was nicht?

Wenn ich einen nicht reg USB Stick einstecke wird der nur deaktieviert aber meldet sich nicht ab.

Was ich noch nicht so richtig verstanden habe ist das mit dem device$ Ordner wo muss der genau hin bzw wie richte ich das richtig ein?

Ich habe den Ordner unter C: abglegt ist das falsch?

Mfg eagleone124
Bitte warten ..
Mitglied: bastla
18.03.2008 um 23:26 Uhr
Hallo eagleone124!

Also entweder habe ich was falsch gemacht oder da stimmt was nicht?
Kann ich Dir (noch) nicht sagen, da ich die Lösung nicht selbst einsetze, sondern mir nur interessehalber zunächst den Thread und dann das Script ein wenig angesehen habe - allerdings gibt es für das Herunterfahren (bzw jetzt: Abmelden) lt Script einige Voraussetzungen:

Es darf in der Freigabe "Devices$" keine Datei "NoShutdown.txt" existieren und die "USBSecure.ini" darf keinen Eintrag "ViolationShutdown=no" enthalten, außerdem ist ein Herunterfahren eigentlich nur vorgesehen, wenn der Stick nicht deaktiviert werden konnte.

Ich habe den Ordner unter C: abglegt ist das falsch?
Eigentlich ist vorgesehen, dass eine entsprechende Freigabe auf dem bei der Einrichtung angegebenen Server verwendet wird.

Grüße
bastla
Bitte warten ..
Mitglied: eagleone124
18.03.2008 um 23:28 Uhr
Okay die .ini Datei fehlt schon mal komplett.

Kann mann das so umschreiben das wenn ein Stick deaktiviert wurde das er den User abmeldet.

Mfg eagleone
Bitte warten ..
Mitglied: FaBMiN
11.04.2008 um 14:14 Uhr
www.cynapspro.com

Hier gibt es die Software 'devicepro 2008' kostenlos für 5 Benutzer.
Bitte warten ..
Mitglied: meddie
25.06.2008 um 09:05 Uhr
Ich wollte mir das Script gerade runterladen und da werden ich nach meiner Email gefragt, damit ich an diese dann das ZIP-Passwort zum entpacken des Archivs zugesandt bekomme. Nun habe ich nur eine Warnemail bekommen, dass die Email nicht zugestellt werden kann weil das Emailpostfach voll ist.
Kann mir vielleicht jemand das ZIP-Passowrt sagen.
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Suche USB-Stick, welcher sich wie eine USB-Platte verhält
Frage von NCCTechFestplatten, SSD, Raid19 Kommentare

Hallo. Ich hoffem ich schreibe hier im richtigen Unterforum. Falls nicht, bitte verschieben. Ich suche einen USB-Stick (32-64 GB), ...

Windows Netzwerk
USB über GPO verbieten
gelöst Frage von SpeakerSTWindows Netzwerk15 Kommentare

Hallo, ich denke das dieses Thema schon oft durchgekaut wurde, leider nicht so wie ich es brauche. Wir haben ...

Router & Routing
Wie richte ich FTP über USB-Stick ein?
Frage von duke1976Router & Routing11 Kommentare

Hallo, ich würde gerne einen USB-Stick an meinen Router anschließen, damit ich die Inhalte dort im Internet freigeben kann. ...

Hosting & Housing
Internet über usb stick
gelöst Frage von venatorumHosting & Housing5 Kommentare

ich hab n internet usb stick den kann man ja aber nur an 1 laptop anschliesn. die frage is ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...