Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Port security

Frage Sicherheit

Mitglied: wethyy

wethyy (Level 1) - Jetzt verbinden

26.02.2013 um 15:52 Uhr, 2036 Aufrufe, 6 Kommentare

Hallo,
ich habe eine Frage bezüglich der Deaktivierung und Verwaltung von USB Ports.

In unserem Firmennetzwerk sollen die USB Ports mit Hilfe einer Software standardmäßig deaktiviert werden. Von einem Server aus sollten Clients Administriert und Ausnahmen hinzugefügt werden können.

Das heißt ich benötige eine Software mit der folgendes realisierbar ist:

Auf den Maschinen der User befindet sich ein kleiner Client, welcher im Hintergrund die Richtlinien des Servers entgegennimmt und ausführt. Schöne wäre es hier wenn dieser Client vlt. mit einem Password gestopt werden könnte.

Einen zentralen Server von welchem aus Richtlinien für alle Mitglieder durchgesetzt und eingestellt werden können aber auch einzelne Ausnahmen hinzugefügt werden können. Desweiteren sollte die Software zwischen der Art der Geräte unterscheiden können. Das heißt z.B. "Mäuse" sollten nicht geblockt werden.

Nun zu meiner eigentlichen Frage: Kennt jemand eine solche Software und hat Erfahrungen mit dieser? Ich habe schon ein paar alte Fragen zu diesem Thema gefunden. Allerdings sind diese schon älter und teilweise überholt. Nach eigenen Recherchen habe ich zwar das ein oder andere interessante Modell gefunden, allerdings wirklich überzeugt hat mich davon keins. Hat von euch vlt. jemand eine gute Idee/Tipp?

ps: Schön wäre es, die Software vorher via Demo testen zu können

Vielen Dank im voraus
Mitglied: Pjordorf
26.02.2013 um 15:56 Uhr
Hallo,

Zitat von wethyy:
Kennt jemand eine solche Software
Korrekte Antwort? Ja

und hat Erfahrungen mit dieser?
Korrekte Antwort? Ja

z.B. Sophos Endpoint Protection. Viele andere Antivirus Produkte enthalten auch diese oder ähnliche Funktionen. Device Lock usw...

Gruß,
Peter
Bitte warten ..
Mitglied: 109998
26.02.2013 um 16:06 Uhr
Hallo!

Der Panda Endpoint Agent kann das auch, ist im Paket Panda Cloud Office Protection enthalten. Es kann auch bspw. Lese- oder Schreibrecht erteilt werden.

Viele Grüße
Fantomas
Bitte warten ..
Mitglied: psannz
26.02.2013 um 19:38 Uhr
Sers,

funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.

Grüße,
Philip
Bitte warten ..
Mitglied: goscho
26.02.2013, aktualisiert um 21:36 Uhr
Zitat von psannz:
Sers,
Hi auch
funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles
zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.

und man kann den Client auch per User konfigurieren, dann kann der Normalo am PC das USB-Gerät nicht nutzen, das der Chef wiederum nutzen darf.
Bitte warten ..
Mitglied: Andrew01
27.02.2013, aktualisiert um 07:04 Uhr
Morgen,

da hat Pjordorf schon die richtige Antwort gegeben, fast alle Antivirenlösungen für den Einsatz Corporate Umfeld bieten das.
Ich werfe dann mal noch F-Secure mit in den Raum und guten alten GPO's können das eigentlich auch, aber die genannten Lösungen sind die bessere Wahl.
Ach ja und beim F-Secure ist es so,dass die Device Control als Dienst läuft und den kannst du als Admin stoppen.


Grüße
Andreas
Bitte warten ..
Mitglied: wethyy
27.02.2013 um 09:23 Uhr
Erstmal vielen Dank für eure Antworten. Da "meine" IT nur einen Standtort unseres Unternehmen betreut und wir "von oben" eine Antivirensoftware übergebügelt bekommen, sollte sich die Software auf die USB-Geschichte begrenzen. Ich denke aber, dass es kein Problem sein wird die anderen Funktionen der verschiedenen Programme zu blocken. Ich werde mir mal device lock und die Lösung von Symantec näher anschauen. Das sah auf den ersten Blick ganz interessant aus. Das Aufzeichnen der Dateien, die auf einen Stick geladen werden, ist eine schöne Sache. Die Idee ein solches Projekt hier umzusetzen kommt auch aus der Ecke, dass Datenklau vermieden werden soll.

LG
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
NIC mit Port Security
gelöst Frage von theoberlinNetzwerkprotokolle14 Kommentare

Aloha an alle, Ich stelle mich gerade eine Frage im Bezug auf Portsecurity bei NIC's. Wird die Port Security ...

Datenschutz
USB-Ports sperren über Kaspersky
gelöst Frage von Tak-47Datenschutz1 Kommentar

Hallo Liebe Community, uns ist heute folgendes Problem aufgefallen: Wir haben an allen unseren Rechner Kaspersky laufen und haben ...

Windows 8
USB Ports Sperren
Frage von BlindzerokillerWindows 826 Kommentare

Hallo leibes Administrator Forum, suche eine Möglichkeit USB Ports zu Sperren ohne Externe Software. Windows 8.1 und Server 2012 ...

Sicherheitsgrundlagen
Ist USB- Ports sperren noch aktuell?
gelöst Frage von nd5000Sicherheitsgrundlagen13 Kommentare

Hallo, ich würde mir gern mal ein paar Meinungen einholen. Ist das Sperren von USB Ports noch so relevant ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...