Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

GELÖST

Symantec Endpoint Protection 11 - USB-Stick-Sperre und Dockingstationen

Mitglied: mr-hanky

mr-hanky (Level 1) - Jetzt verbinden

06.09.2012 um 16:45 Uhr, 5624 Aufrufe, 2 Kommentare

Moinsen zusammen,

habe ein recht merkwürdiges Problem: In unserem Netzwerk wird als Antivir-Lösung Symantec Endpoint Protection 11 eingesetzt. Über die Gerätesteuerung dieser Software habe ich alle USB-Geräte deaktiviert und als Ausnahme HID-Geräte, Imaging-devices, Printing-Devices, Smart Card Reader und speziell registrierte USB-Sticks konfiguriert. Die Clients sind im Benutzermodus installiert.

Diese Konfiguration funktioniert grundsätzlich wunderbar.

Nun nutzt ein Teil unserer Nutzer Notebooks vom Typ HP ProBook 6450b. Zu diesen Notebooks gehören Dockingstationen. Sind die Notebooks angedockt und werden gestartet, passt alles. Trennt man das Notebook von der Dockingstation und schließt es wieder, sperren sich die zusätzliche Maus und Tastatur, die an der Dockingstation hängen. Mauspad und integrierte Tastatur funktionieren einwandfrei.

Verschiebe ich nun einen Client in der Management-Konsole von einer durch die Gerätesteuerung eingeschränkten Gruppe in eine nicht eingeschränkte, aktualisiere den Content, verschiebe den Client wieder zurück und aktualisere den Content erneut, funktioniert wieder alles wie gewünscht. Maus und Tastatur an der Docking-Station funktionieren und nicht registrierte USB-Massenspeicher werden mit Meldung geblockt.


Woran könnte der Fehler beim Ab- und Andocken liegen?


Danke schon mal und freundliche Grüße

Daniel
Mitglied: goscho
06.09.2012, aktualisiert um 20:24 Uhr
Hi Daniel,
ich vermute,dein Problem hat mit dem An- und Abdocken der Probooks zu tun.
Ich habe auch einige Probleme beim An- und Abstöpseln von HP-Notebooks.
Manchmal bekomme ich kein Bild und muss dann das NB hart ausschalten.

Dein Problem hatte ich aber noch nicht. Ich hatte das zum Testen auch mal für bestimmte User mit SEP11 eingerichtet.
Das hat sehr gut funktioniert, auch mit NB in der Dockingstation.
Ich hatte alle USB-Sticks deaktiviert.
Bitte warten ..
Mitglied: Philipp711
19.11.2012 um 14:39 Uhr
Hi mr-hanky!

Ich habe mal eine Frage zu deiner Endpoint Protection Konfiguration. Wie hast du es geschafft, generell alle USB-Sticks zu sperren aber nur einzelene USB-Sticks durch zu lassen?

Ich habe die Policy so konfiguriert, dass unter der Geräte-Steuerung bei "Blockierte Geräte"
die Klassen geblockt werden:

CD/DVD-Drives
Smart-Card Readers
Storage Volumes

Unter "Von Blockierung ausgeschlossene Geräte" habe ich die Debice-ID eines bestimmten USB-Sticks eingetragen.

Allerdings wird dieser Stick genauso gelbockt wie alle anderen auch!

Wie hast du das gemacht?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Symantec Endpoint Protection deinstallieren
Frage von r00t-1337Windows Server1 Kommentar

Hallo zusammen, kennt jemand eine brauchbare Lösung um Symantec Endpoint Protection v 12.1.671.4971 via GPO bzw. automatisiert zu deinstallieren. ...

Viren und Trojaner
Symantec Endpoint Protection Manager, Clients mit veralteter Virendefinition USB Ports sperren
Frage von Markus-MMUViren und Trojaner2 Kommentare

Hallo und einen guten Morgen an alle, wie es die Überschrift schon sagt, möchte ich auf verwalteten Clients die ...

Sicherheits-Tools
Symantec Endpoint Protection Manager 12.1.6MP1a
Frage von Henning32Sicherheits-Tools2 Kommentare

Moin moin liebe "Administrator- Gemeinde" habe eine frage zu SEPM 12.1.6MP1a bzw. zum LUA. Ich möchte gerne einen eigenen ...

Viren und Trojaner
Symantec Endpoint Protection von 11.x auf 12.1.5 Dienste verschwunden
gelöst Frage von BastolyViren und Trojaner2 Kommentare

Hallo Zusammen, hab mich jetzt doch endlich dazu durchgerungen mich hier anzumelden, bisher war ich ein stiller mitleser. Nun ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 10 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...