2
USB Geräte mit Benutzerrechten installieren
Aus Security Gründen arbeiten die meisten unserer Mitarbeiter mit Benutzerrechten. Immer öffters werden USB Geräte (Fotokamera,Cardreader, USB Sticks etc..) an den PC angeschlossen. Es erscheint die Meldung, dass man Administrationsrechte besitzen muss um dieses Gerät zu installieren.
Es ist eher mühsam wenn wir für jede USB Komponente zuerst mit Administrationsrechten installieren müssen bevor der Benutzer es gebrauchen kann.
Wir versuchten es in den GroupPolicy (GPO) mit der Einstellung:
Richtlinien für lokaler Computer/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Laden und Entfernen von Gerätetreibern
Benutzer,SYSTEM,Administratoren
Wir gaben den Benutzer in der Registry schlussendlich auf die Schlüssel...
...Schreibrechte (mit Verebung)
Die Ordner....
..wurden für den Benutzer auch mit Schreibrechten ausgestattet.
Da wir momentan noch keine Lösung haben arbeiten wir mit Workarrounds:
Die uns bekannten Geräte integrieren wir in die Image's und installieren alle USB Komponenten mit Administrationsrechten...
Mich würde interessieren, wie andere Firmen USB Geräte handhaben oder ob es auch 3Part. Lösungen gibt. Im Internet finde ich jedenfalls nur Beiträge in denen es um die Deaktivierung von USB Komponenten geht. Zum Voraus schon mal Danke! Wir sind für alle feedbacks dankbar.
Gruss Muell
Unsere Umgebung:
Wir versuchten es in den GroupPolicy (GPO) mit der Einstellung:
Richtlinien für lokaler Computer/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Laden und Entfernen von Gerätetreibern
Benutzer,SYSTEM,Administratoren
Wir gaben den Benutzer in der Registry schlussendlich auf die Schlüssel...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet01Die Ordner....
%SystemRoot%\inf
%SystemRoot%\system32\driversDa wir momentan noch keine Lösung haben arbeiten wir mit Workarrounds:
Die uns bekannten Geräte integrieren wir in die Image's und installieren alle USB Komponenten mit Administrationsrechten...
Mich würde interessieren, wie andere Firmen USB Geräte handhaben oder ob es auch 3Part. Lösungen gibt. Im Internet finde ich jedenfalls nur Beiträge in denen es um die Deaktivierung von USB Komponenten geht. Zum Voraus schon mal Danke! Wir sind für alle feedbacks dankbar.
Gruss Muell
Unsere Umgebung:
2000 Windows XP SP2 Clients (Dell Optiplex260,HP Evo8000, Cpq Evo800), 9 Novell (File) Server 5.1, ZenWorks, Softwareverteilung: Columbus 5
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18878
Url: https://administrator.de/contentid/18878
Printed on: April 18, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hallo,
also ich bin ja sogar froh drum, wenn ein User keine USB-Geräte installieren kann. Weil wenn er das kann, dann habe ich als Admin es nicht mehr in der Hand dann Viren und illegale Software eingeschleppt werden. Ausserdem steht so dem Datenklau Tür und Tor offen, denn eine mobile Platte mit 80 oder mehr GB .. da passen einiges an Firmendokumenten drauf.
Gruss,
Thomas
also ich bin ja sogar froh drum, wenn ein User keine USB-Geräte installieren kann. Weil wenn er das kann, dann habe ich als Admin es nicht mehr in der Hand dann Viren und illegale Software eingeschleppt werden. Ausserdem steht so dem Datenklau Tür und Tor offen, denn eine mobile Platte mit 80 oder mehr GB .. da passen einiges an Firmendokumenten drauf.
Gruss,
Thomas
Hallo Thomas, wer Daten klauen will der klaut auch ohne USB. Wir suchen keine politische sondern eine technische Lösung... Trotzdem Danke!
Gruss
AM
Gruss
AM
