Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Port security

Frage Sicherheit

Mitglied: wethyy

wethyy (Level 1) - Jetzt verbinden

26.02.2013 um 15:52 Uhr, 1999 Aufrufe, 6 Kommentare

Hallo,
ich habe eine Frage bezüglich der Deaktivierung und Verwaltung von USB Ports.

In unserem Firmennetzwerk sollen die USB Ports mit Hilfe einer Software standardmäßig deaktiviert werden. Von einem Server aus sollten Clients Administriert und Ausnahmen hinzugefügt werden können.

Das heißt ich benötige eine Software mit der folgendes realisierbar ist:

Auf den Maschinen der User befindet sich ein kleiner Client, welcher im Hintergrund die Richtlinien des Servers entgegennimmt und ausführt. Schöne wäre es hier wenn dieser Client vlt. mit einem Password gestopt werden könnte.

Einen zentralen Server von welchem aus Richtlinien für alle Mitglieder durchgesetzt und eingestellt werden können aber auch einzelne Ausnahmen hinzugefügt werden können. Desweiteren sollte die Software zwischen der Art der Geräte unterscheiden können. Das heißt z.B. "Mäuse" sollten nicht geblockt werden.

Nun zu meiner eigentlichen Frage: Kennt jemand eine solche Software und hat Erfahrungen mit dieser? Ich habe schon ein paar alte Fragen zu diesem Thema gefunden. Allerdings sind diese schon älter und teilweise überholt. Nach eigenen Recherchen habe ich zwar das ein oder andere interessante Modell gefunden, allerdings wirklich überzeugt hat mich davon keins. Hat von euch vlt. jemand eine gute Idee/Tipp?

ps: Schön wäre es, die Software vorher via Demo testen zu können

Vielen Dank im voraus
Mitglied: Pjordorf
26.02.2013 um 15:56 Uhr
Hallo,

Zitat von wethyy:
Kennt jemand eine solche Software
Korrekte Antwort? Ja

und hat Erfahrungen mit dieser?
Korrekte Antwort? Ja

z.B. Sophos Endpoint Protection. Viele andere Antivirus Produkte enthalten auch diese oder ähnliche Funktionen. Device Lock usw...

Gruß,
Peter
Bitte warten ..
Mitglied: 109998
26.02.2013 um 16:06 Uhr
Hallo!

Der Panda Endpoint Agent kann das auch, ist im Paket Panda Cloud Office Protection enthalten. Es kann auch bspw. Lese- oder Schreibrecht erteilt werden.

Viele Grüße
Fantomas
Bitte warten ..
Mitglied: psannz
26.02.2013 um 19:38 Uhr
Sers,

funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.

Grüße,
Philip
Bitte warten ..
Mitglied: goscho
26.02.2013, aktualisiert um 21:36 Uhr
Zitat von psannz:
Sers,
Hi auch
funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles
zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.

und man kann den Client auch per User konfigurieren, dann kann der Normalo am PC das USB-Gerät nicht nutzen, das der Chef wiederum nutzen darf.
Bitte warten ..
Mitglied: Andrew01
27.02.2013, aktualisiert um 07:04 Uhr
Morgen,

da hat Pjordorf schon die richtige Antwort gegeben, fast alle Antivirenlösungen für den Einsatz Corporate Umfeld bieten das.
Ich werfe dann mal noch F-Secure mit in den Raum und guten alten GPO's können das eigentlich auch, aber die genannten Lösungen sind die bessere Wahl.
Ach ja und beim F-Secure ist es so,dass die Device Control als Dienst läuft und den kannst du als Admin stoppen.


Grüße
Andreas
Bitte warten ..
Mitglied: wethyy
27.02.2013 um 09:23 Uhr
Erstmal vielen Dank für eure Antworten. Da "meine" IT nur einen Standtort unseres Unternehmen betreut und wir "von oben" eine Antivirensoftware übergebügelt bekommen, sollte sich die Software auf die USB-Geschichte begrenzen. Ich denke aber, dass es kein Problem sein wird die anderen Funktionen der verschiedenen Programme zu blocken. Ich werde mir mal device lock und die Lösung von Symantec näher anschauen. Das sah auf den ersten Blick ganz interessant aus. Das Aufzeichnen der Dateien, die auf einen Stick geladen werden, ist eine schöne Sache. Die Idee ein solches Projekt hier umzusetzen kommt auch aus der Ecke, dass Datenklau vermieden werden soll.

LG
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Peripheriegeräte
USB 3.0 Stick wird nur an USB 2.0 Port erkannt (6)

Frage von IllusionFACTORY zum Thema Peripheriegeräte ...

Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...