Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Port Administration

Frage Microsoft Windows Userverwaltung

Mitglied: Sauerland85

Sauerland85 (Level 1) - Jetzt verbinden

06.10.2005, aktualisiert 20.12.2005, 22962 Aufrufe, 9 Kommentare

im Firmennetzwerk

Hallo,

ich suche im Moment ein Tool, was es Möglich macht die USB-Ports der User zu sperren, bzw. nur bestimmt Geräte zuzulassen. Dadurch soll verhindert werden, dass die User per USB- Stick o.ä. auf die Festplatte zugreifen.
Bis jetzt habe ich nur das Programm von WDW Consulting ausfindig machen können.
Ich suche allerdings noch weitere Tools zum Vergleich.

Hat jemand Erfahrungen auf dem Gebiet? Wäre über jeden Tipp dankbar.
Mitglied: 12217
06.10.2005 um 12:35 Uhr
Hi,

DeviceLock, http://www.devicelock.com
ist für Business Einsätze gut geeignet. Es gibt ebenfalls eine 30 Tage demo.

Die c't hatte auch mal einen netten Artikel mit einem Tool veröffentlicht, aber dieses Tool läßt sich durch geschickte Anwender austricksen.

mfg
DrOktagon
Bitte warten ..
Mitglied: cashmere
06.10.2005 um 13:19 Uhr
hmm, manche Mainboards bieten die Option an, USB Ports zu deaktivieren.
Je nachdem wie fit die User sind würde das schon reichen.
Bitte warten ..
Mitglied: superboh
06.10.2005 um 13:29 Uhr
@12217:
Echt? In wie fern lässt sich das Überwachen der Registry-Keys überlisten? Wenn das Script als Dienst läuft und der User keine Admin-Rechte hat und am Script und der Konfiguration nichts ändern kann, sehe ich da keine Möglichekeit.

Ausserdem kann man verhindern dass User USB-Massenspeicher wie Festplatten und USB-Sticks anschliessen, indem man dem User SYSTEM die Rechte auf die Datei usbstor.inf entzieht (cacls %windir%\inf\usbstor.inf /D System /E). Dann kann das Betriebssystem den benötigten Treiber nicht mehr installieren wenn ein Gerät angestevkt wird.
Das geht aber nur, so lange der Treiber noch nicht installiert war. War schon mal ein Massenspeicher angesteckt, ist der Treiber schon installiert und das Ganze funktioniert nicht mehr.

Und noch was:
Um das speichern von der Festplatte auf einen USB Wechseldatenträger unter Windows XP mit SP2 zu unterbinden, muß man einen Registry Eingriff machen. Öffne den Schlüssel Hkey_Local_Machine/System/CurrentControlSet/Control/StorageDevicePolicies und erstelle einen DWORD Eintrag mit der Bezeichnung WriteProtect, als Wert wird eine 1 gesetzt. Sollte der Schlüssel StorageDevicePolicies nicht vorhanden sein, muß man ihn nur erstellen. Nach diesem Hack kann von dem Wechseldatenträger zwar noch gelesen werden, aber nicht mehr darauf geschrieben werden.

Und noch was hier aus dem Forum selbst:
http://www.administrator.de/USB_Port_sperren.html
http://www.administrator.de/Usb_Stick_sperren.html

Gruss,
Thomas
Bitte warten ..
Mitglied: ConnecT
06.10.2005 um 13:53 Uhr
Hallo Sauerland85,

ein sehr professionelles Tool ist Device Control von Securewave...

Gruß C.K.
Bitte warten ..
Mitglied: 12217
06.10.2005 um 14:26 Uhr
@superboh: Du hast recht. Anwender mit normalen Berechtigungen können den USB-Wächter nicht deaktivieren.

Anmerkung von Gruppenrichtlinien.de zum c't USB-Wächter:
"Der USB Wächter ist eine "Fummel und Bastellösung" von der c´t http://www.heise.de/ct/ftp/03/08/190/
Die Leute von der c´t haben ein VB Script geschrieben, daß die Geräte der USB Schnittstelle überwacht. Das Script läuft im Hintergrund und entscheidet anhand einer .cfg Datei über die zugelassenen Geräte. Zum Thema Sicherheit sei nur soviel gesagt: Einen Prozess zu killen ist wohl eine der leichtesten Übungen ..."

mfg
DrOktagon
Bitte warten ..
Mitglied: PAT-1
09.10.2005 um 12:55 Uhr
Also, ich bevorzuge auch das, was superboh schon beschrieben hat. Der Weg über usbstor.inf ist der einfachste und ohne zusätzliche Software zu bewerkstelligen.

Als Ergänzung möchte ich noch anmerken, dass es auch geht, wenn schon ein USB-Stick installiert wurde. In diesem Fall als Admin anmelden, USB-Stick einstecken und deinstallieren. Danach die USBSTOR.SYS im %systemroot%\System32\drivers-Verzeichnis löschen und wie von superboh beschrieben, die Rechte auf die Datei USBSTOR.INF im %systemroot%\inf-Verzeichnis beschränken.

Nur eines musst Du dabei beachten. Wenn Du als Admin, aus welchen Gründen auch immer, auf diesem Rechner wieder einen USB-Stick nutzt, ist dieser auch für den User wieder nutzbar, da Du den USBSTOR-Treiber wieder installiert hast.
Bitte warten ..
Mitglied: Sauerland85
10.10.2005 um 10:28 Uhr
Hört sich gut und einfach an, allerdings will ich die Nutzung nicht voll verbieten, sondern manchen Benutzer die Funktion offen lassen.
Ich suche also ein Tool, mit dem ich gezielt vom Server einen Überblick über die USB-Ports bekomme und diese einzeln verwalten kann.
Mehrere Programme hab ich schon gefunden, allerdings würd ich gern wissen welche empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!
Bitte warten ..
Mitglied: Gebauer
20.12.2005 um 10:00 Uhr
Hört sich gut und einfach an, allerdings
will ich die Nutzung nicht voll verbieten,
sondern manchen Benutzer die Funktion offen
lassen.
Ich suche also ein Tool, mit dem ich gezielt
vom Server einen Überblick über die
USB-Ports bekomme und diese einzeln verwalten
kann.
Mehrere Programme hab ich schon gefunden,
allerdings würd ich gern wissen welche
empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!

Du hast da noch ein sehr gutes Tool vergessen.
Den "USB Blocker" der Fa. iSM, sperrt interene und exteren Geräte auf Basis der Gruppenrichtlinien vom ADS und NDS. http://www.secu-sys.de

Gruß,
Jörg
Bitte warten ..
Mitglied: mike25478
02.09.2009 um 10:12 Uhr
Hab doch noch ein Freewaretool:

USB Bouncer http://www.usb-security.org
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
gelöst Vernünftiger 8-Port USB-Hub? (10)

Frage von keine-ahnung zum Thema Peripheriegeräte ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Erkennung und -Abwehr
Rittal verschickt USB-Stick mit Werbung. Was kann da schon schief gehen? (9)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Port 8080 öffnen (9)

Frage von weblucifer zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(5)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (13)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...