Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Port Administration

Frage Microsoft Windows Userverwaltung

Mitglied: Sauerland85

Sauerland85 (Level 1) - Jetzt verbinden

06.10.2005, aktualisiert 20.12.2005, 22690 Aufrufe, 9 Kommentare

im Firmennetzwerk

Hallo,

ich suche im Moment ein Tool, was es Möglich macht die USB-Ports der User zu sperren, bzw. nur bestimmt Geräte zuzulassen. Dadurch soll verhindert werden, dass die User per USB- Stick o.ä. auf die Festplatte zugreifen.
Bis jetzt habe ich nur das Programm von WDW Consulting ausfindig machen können.
Ich suche allerdings noch weitere Tools zum Vergleich.

Hat jemand Erfahrungen auf dem Gebiet? Wäre über jeden Tipp dankbar.
Mitglied: 12217
06.10.2005 um 12:35 Uhr
Hi,

DeviceLock, http://www.devicelock.com
ist für Business Einsätze gut geeignet. Es gibt ebenfalls eine 30 Tage demo.

Die c't hatte auch mal einen netten Artikel mit einem Tool veröffentlicht, aber dieses Tool läßt sich durch geschickte Anwender austricksen.

Mit freundlichen Grüßen
DrOktagon
Bitte warten ..
Mitglied: cashmere
06.10.2005 um 13:19 Uhr
hmm, manche Mainboards bieten die Option an, USB Ports zu deaktivieren.
Je nachdem wie fit die User sind würde das schon reichen.
Bitte warten ..
Mitglied: superboh
06.10.2005 um 13:29 Uhr
@12217:
Echt? In wie fern lässt sich das Überwachen der Registry-Keys überlisten? Wenn das Script als Dienst läuft und der User keine Admin-Rechte hat und am Script und der Konfiguration nichts ändern kann, sehe ich da keine Möglichekeit.

Ausserdem kann man verhindern dass User USB-Massenspeicher wie Festplatten und USB-Sticks anschliessen, indem man dem User SYSTEM die Rechte auf die Datei usbstor.inf entzieht (cacls %windir%\inf\usbstor.inf /D System /E). Dann kann das Betriebssystem den benötigten Treiber nicht mehr installieren wenn ein Gerät angestevkt wird.
Das geht aber nur, so lange der Treiber noch nicht installiert war. War schon mal ein Massenspeicher angesteckt, ist der Treiber schon installiert und das Ganze funktioniert nicht mehr.

Und noch was:
Um das speichern von der Festplatte auf einen USB Wechseldatenträger unter Windows XP mit SP2 zu unterbinden, muß man einen Registry Eingriff machen. Öffne den Schlüssel Hkey_Local_Machine/System/CurrentControlSet/Control/StorageDevicePolicies und erstelle einen DWORD Eintrag mit der Bezeichnung WriteProtect, als Wert wird eine 1 gesetzt. Sollte der Schlüssel StorageDevicePolicies nicht vorhanden sein, muß man ihn nur erstellen. Nach diesem Hack kann von dem Wechseldatenträger zwar noch gelesen werden, aber nicht mehr darauf geschrieben werden.

Und noch was hier aus dem Forum selbst:
http://www.administrator.de/USB_Port_sperren.html
http://www.administrator.de/Usb_Stick_sperren.html

Gruss,
Thomas
Bitte warten ..
Mitglied: ConnecT
06.10.2005 um 13:53 Uhr
Hallo Sauerland85,

ein sehr professionelles Tool ist Device Control von Securewave...

Gruß C.K.
Bitte warten ..
Mitglied: 12217
06.10.2005 um 14:26 Uhr
@superboh: Du hast recht. Anwender mit normalen Berechtigungen können den USB-Wächter nicht deaktivieren.

Anmerkung von Gruppenrichtlinien.de zum c't USB-Wächter:
"Der USB Wächter ist eine "Fummel und Bastellösung" von der c´t http://www.heise.de/ct/ftp/03/08/190/
Die Leute von der c´t haben ein VB Script geschrieben, daß die Geräte der USB Schnittstelle überwacht. Das Script läuft im Hintergrund und entscheidet anhand einer .cfg Datei über die zugelassenen Geräte. Zum Thema Sicherheit sei nur soviel gesagt: Einen Prozess zu killen ist wohl eine der leichtesten Übungen ..."

Mit freundlichen Grüßen
DrOktagon
Bitte warten ..
Mitglied: PAT-1
09.10.2005 um 12:55 Uhr
Also, ich bevorzuge auch das, was superboh schon beschrieben hat. Der Weg über usbstor.inf ist der einfachste und ohne zusätzliche Software zu bewerkstelligen.

Als Ergänzung möchte ich noch anmerken, dass es auch geht, wenn schon ein USB-Stick installiert wurde. In diesem Fall als Admin anmelden, USB-Stick einstecken und deinstallieren. Danach die USBSTOR.SYS im %systemroot%\System32\drivers-Verzeichnis löschen und wie von superboh beschrieben, die Rechte auf die Datei USBSTOR.INF im %systemroot%\inf-Verzeichnis beschränken.

Nur eines musst Du dabei beachten. Wenn Du als Admin, aus welchen Gründen auch immer, auf diesem Rechner wieder einen USB-Stick nutzt, ist dieser auch für den User wieder nutzbar, da Du den USBSTOR-Treiber wieder installiert hast.
Bitte warten ..
Mitglied: Sauerland85
10.10.2005 um 10:28 Uhr
Hört sich gut und einfach an, allerdings will ich die Nutzung nicht voll verbieten, sondern manchen Benutzer die Funktion offen lassen.
Ich suche also ein Tool, mit dem ich gezielt vom Server einen Überblick über die USB-Ports bekomme und diese einzeln verwalten kann.
Mehrere Programme hab ich schon gefunden, allerdings würd ich gern wissen welche empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!
Bitte warten ..
Mitglied: Gebauer
20.12.2005 um 10:00 Uhr
Hört sich gut und einfach an, allerdings
will ich die Nutzung nicht voll verbieten,
sondern manchen Benutzer die Funktion offen
lassen.
Ich suche also ein Tool, mit dem ich gezielt
vom Server einen Überblick über die
USB-Ports bekomme und diese einzeln verwalten
kann.
Mehrere Programme hab ich schon gefunden,
allerdings würd ich gern wissen welche
empfehlenswert sind:

Programm Hersteller
USB-Port Admi WDW
USB Protector Prosoft
Device Lock Smart Line
Drive Lock Center Tools
USB Blocker netinfoline
USB Security WinIccm

Vielen Dank für die ersten Tipps!

Du hast da noch ein sehr gutes Tool vergessen.
Den "USB Blocker" der Fa. iSM, sperrt interene und exteren Geräte auf Basis der Gruppenrichtlinien vom ADS und NDS. http://www.secu-sys.de

Gruß,
Jörg
Bitte warten ..
Mitglied: mike25478
02.09.2009 um 10:12 Uhr
Hab doch noch ein Freewaretool:

USB Bouncer http://www.usb-security.org
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Peripheriegeräte
USB 3.0 Stick wird nur an USB 2.0 Port erkannt (6)

Frage von IllusionFACTORY zum Thema Peripheriegeräte ...

Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...