Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

USB-Port Administration

Mitglied: Sauerland85

Sauerland85 (Level 1) - Jetzt verbinden

06.10.2005, aktualisiert 20.12.2005, 23208 Aufrufe, 9 Kommentare

im Firmennetzwerk

Hallo,

ich suche im Moment ein Tool, was es Möglich macht die USB-Ports der User zu sperren, bzw. nur bestimmt Geräte zuzulassen. Dadurch soll verhindert werden, dass die User per USB- Stick o.ä. auf die Festplatte zugreifen.
Bis jetzt habe ich nur das Programm von WDW Consulting ausfindig machen können.
Ich suche allerdings noch weitere Tools zum Vergleich.

Hat jemand Erfahrungen auf dem Gebiet? Wäre über jeden Tipp dankbar.
Mitglied: 12217
06.10.2005 um 12:35 Uhr
Hi,

DeviceLock, http://www.devicelock.com
ist für Business Einsätze gut geeignet. Es gibt ebenfalls eine 30 Tage demo.

Die c't hatte auch mal einen netten Artikel mit einem Tool veröffentlicht, aber dieses Tool läßt sich durch geschickte Anwender austricksen.

mfg
DrOktagon
Bitte warten ..
Mitglied: cashmere
06.10.2005 um 13:19 Uhr
hmm, manche Mainboards bieten die Option an, USB Ports zu deaktivieren.
Je nachdem wie fit die User sind würde das schon reichen.
Bitte warten ..
Mitglied: superboh
06.10.2005 um 13:29 Uhr
@12217:
Echt? In wie fern lässt sich das Überwachen der Registry-Keys überlisten? Wenn das Script als Dienst läuft und der User keine Admin-Rechte hat und am Script und der Konfiguration nichts ändern kann, sehe ich da keine Möglichekeit.

Ausserdem kann man verhindern dass User USB-Massenspeicher wie Festplatten und USB-Sticks anschliessen, indem man dem User SYSTEM die Rechte auf die Datei usbstor.inf entzieht (cacls %windir%\inf\usbstor.inf /D System /E). Dann kann das Betriebssystem den benötigten Treiber nicht mehr installieren wenn ein Gerät angestevkt wird.
Das geht aber nur, so lange der Treiber noch nicht installiert war. War schon mal ein Massenspeicher angesteckt, ist der Treiber schon installiert und das Ganze funktioniert nicht mehr.

Und noch was:
Um das speichern von der Festplatte auf einen USB Wechseldatenträger unter Windows XP mit SP2 zu unterbinden, muß man einen Registry Eingriff machen. Öffne den Schlüssel Hkey_Local_Machine/System/CurrentControlSet/Control/StorageDevicePolicies und erstelle einen DWORD Eintrag mit der Bezeichnung WriteProtect, als Wert wird eine 1 gesetzt. Sollte der Schlüssel StorageDevicePolicies nicht vorhanden sein, muß man ihn nur erstellen. Nach diesem Hack kann von dem Wechseldatenträger zwar noch gelesen werden, aber nicht mehr darauf geschrieben werden.

Und noch was hier aus dem Forum selbst:
http://www.administrator.de/USB_Port_sperren.html
http://www.administrator.de/Usb_Stick_sperren.html

Gruss,
Thomas
Bitte warten ..
Mitglied: ConnecT
06.10.2005 um 13:53 Uhr
Hallo Sauerland85,

ein sehr professionelles Tool ist Device Control von Securewave...

Gruß C.K.
Bitte warten ..
Mitglied: 12217
06.10.2005 um 14:26 Uhr
@superboh: Du hast recht. Anwender mit normalen Berechtigungen können den USB-Wächter nicht deaktivieren.

Anmerkung von Gruppenrichtlinien.de zum c't USB-Wächter:
"Der USB Wächter ist eine "Fummel und Bastellösung" von der c´t http://www.heise.de/ct/ftp/03/08/190/
Die Leute von der c´t haben ein VB Script geschrieben, daß die Geräte der USB Schnittstelle überwacht. Das Script läuft im Hintergrund und entscheidet anhand einer .cfg Datei über die zugelassenen Geräte. Zum Thema Sicherheit sei nur soviel gesagt: Einen Prozess zu killen ist wohl eine der leichtesten Übungen ..."

mfg
DrOktagon
Bitte warten ..
Mitglied: PAT-1
09.10.2005 um 12:55 Uhr
Also, ich bevorzuge auch das, was superboh schon beschrieben hat. Der Weg über usbstor.inf ist der einfachste und ohne zusätzliche Software zu bewerkstelligen.

Als Ergänzung möchte ich noch anmerken, dass es auch geht, wenn schon ein USB-Stick installiert wurde. In diesem Fall als Admin anmelden, USB-Stick einstecken und deinstallieren. Danach die USBSTOR.SYS im %systemroot%\System32\drivers-Verzeichnis löschen und wie von superboh beschrieben, die Rechte auf die Datei USBSTOR.INF im %systemroot%\inf-Verzeichnis beschränken.

Nur eines musst Du dabei beachten. Wenn Du als Admin, aus welchen Gründen auch immer, auf diesem Rechner wieder einen USB-Stick nutzt, ist dieser auch für den User wieder nutzbar, da Du den USBSTOR-Treiber wieder installiert hast.
Bitte warten ..
Mitglied: Sauerland85
10.10.2005 um 10:28 Uhr
Hört sich gut und einfach an, allerdings will ich die Nutzung nicht voll verbieten, sondern manchen Benutzer die Funktion offen lassen.
Ich suche also ein Tool, mit dem ich gezielt vom Server einen Überblick über die USB-Ports bekomme und diese einzeln verwalten kann.
Mehrere Programme hab ich schon gefunden, allerdings würd ich gern wissen welche empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!
Bitte warten ..
Mitglied: Gebauer
20.12.2005 um 10:00 Uhr
Hört sich gut und einfach an, allerdings
will ich die Nutzung nicht voll verbieten,
sondern manchen Benutzer die Funktion offen
lassen.
Ich suche also ein Tool, mit dem ich gezielt
vom Server einen Überblick über die
USB-Ports bekomme und diese einzeln verwalten
kann.
Mehrere Programme hab ich schon gefunden,
allerdings würd ich gern wissen welche
empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!

Du hast da noch ein sehr gutes Tool vergessen.
Den "USB Blocker" der Fa. iSM, sperrt interene und exteren Geräte auf Basis der Gruppenrichtlinien vom ADS und NDS. http://www.secu-sys.de

Gruß,
Jörg
Bitte warten ..
Mitglied: mike25478
02.09.2009 um 10:12 Uhr
Hab doch noch ein Freewaretool:

USB Bouncer http://www.usb-security.org
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB-Ports sperren über Kaspersky
gelöst Frage von Tak-47Datenschutz1 Kommentar

Hallo Liebe Community, uns ist heute folgendes Problem aufgefallen: Wir haben an allen unseren Rechner Kaspersky laufen und haben ...

Windows 8
USB Ports Sperren
Frage von BlindzerokillerWindows 826 Kommentare

Hallo leibes Administrator Forum, suche eine Möglichkeit USB Ports zu Sperren ohne Externe Software. Windows 8.1 und Server 2012 ...

Sicherheitsgrundlagen
Ist USB- Ports sperren noch aktuell?
gelöst Frage von nd5000Sicherheitsgrundlagen13 Kommentare

Hallo, ich würde mir gern mal ein paar Meinungen einholen. Ist das Sperren von USB Ports noch so relevant ...

Windows XP
USB Port und Netzwerkverbindungen gesperrt
gelöst Frage von Bander82Windows XP7 Kommentare

Hallo Zusammen. Ein Bekannter von mir hat aus einem Firmeninventar einen Laptop übernommen. Bei diesem Laptop wurden, durch die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...