6
USB Port security
Hallo,
ich habe eine Frage bezüglich der Deaktivierung und Verwaltung von USB Ports.
In unserem Firmennetzwerk sollen die USB Ports mit Hilfe einer Software standardmäßig deaktiviert werden. Von einem Server aus sollten Clients Administriert und Ausnahmen hinzugefügt werden können.
Das heißt ich benötige eine Software mit der folgendes realisierbar ist:
Auf den Maschinen der User befindet sich ein kleiner Client, welcher im Hintergrund die Richtlinien des Servers entgegennimmt und ausführt. Schöne wäre es hier wenn dieser Client vlt. mit einem Password gestopt werden könnte.
Einen zentralen Server von welchem aus Richtlinien für alle Mitglieder durchgesetzt und eingestellt werden können aber auch einzelne Ausnahmen hinzugefügt werden können. Desweiteren sollte die Software zwischen der Art der Geräte unterscheiden können. Das heißt z.B. "Mäuse" sollten nicht geblockt werden.
Nun zu meiner eigentlichen Frage: Kennt jemand eine solche Software und hat Erfahrungen mit dieser? Ich habe schon ein paar alte Fragen zu diesem Thema gefunden. Allerdings sind diese schon älter und teilweise überholt. Nach eigenen Recherchen habe ich zwar das ein oder andere interessante Modell gefunden, allerdings wirklich überzeugt hat mich davon keins. Hat von euch vlt. jemand eine gute Idee/Tipp?
ps: Schön wäre es, die Software vorher via Demo testen zu können
Vielen Dank im voraus
Das heißt ich benötige eine Software mit der folgendes realisierbar ist:
Auf den Maschinen der User befindet sich ein kleiner Client, welcher im Hintergrund die Richtlinien des Servers entgegennimmt und ausführt. Schöne wäre es hier wenn dieser Client vlt. mit einem Password gestopt werden könnte.
Einen zentralen Server von welchem aus Richtlinien für alle Mitglieder durchgesetzt und eingestellt werden können aber auch einzelne Ausnahmen hinzugefügt werden können. Desweiteren sollte die Software zwischen der Art der Geräte unterscheiden können. Das heißt z.B. "Mäuse" sollten nicht geblockt werden.
Nun zu meiner eigentlichen Frage: Kennt jemand eine solche Software und hat Erfahrungen mit dieser? Ich habe schon ein paar alte Fragen zu diesem Thema gefunden. Allerdings sind diese schon älter und teilweise überholt. Nach eigenen Recherchen habe ich zwar das ein oder andere interessante Modell gefunden, allerdings wirklich überzeugt hat mich davon keins. Hat von euch vlt. jemand eine gute Idee/Tipp?
ps: Schön wäre es, die Software vorher via Demo testen zu können
Vielen Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202398
Url: https://administrator.de/contentid/202398
Printed on: April 26, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
Korrekte Antwort? Ja
z.B. Sophos Endpoint Protection. Viele andere Antivirus Produkte enthalten auch diese oder ähnliche Funktionen. Device Lock usw...
Gruß,
Peter
Korrekte Antwort? Ja
und hat Erfahrungen mit dieser?
Korrekte Antwort? Jaz.B. Sophos Endpoint Protection. Viele andere Antivirus Produkte enthalten auch diese oder ähnliche Funktionen. Device Lock usw...
Gruß,
Peter
Hallo!
Der Panda Endpoint Agent kann das auch, ist im Paket Panda Cloud Office Protection enthalten. Es kann auch bspw. Lese- oder Schreibrecht erteilt werden.
Viele Grüße
Fantomas
Der Panda Endpoint Agent kann das auch, ist im Paket Panda Cloud Office Protection enthalten. Es kann auch bspw. Lese- oder Schreibrecht erteilt werden.
Viele Grüße
Fantomas
Sers,
funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.
Grüße,
Philip
funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.
Grüße,
Philip
Hi auch
und man kann den Client auch per User konfigurieren, dann kann der Normalo am PC das USB-Gerät nicht nutzen, das der Chef wiederum nutzen darf.
funktioniert auch recht gut mit der Endpoint Protection von Symantec. Ist an sich ganz in Ordnung. Gibt z.B. auch die Option alles
zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.
zu loggen was auf externe Speichermedien geschrieben wird, wenn man schon ein paar der Geräte erlaubt.
und man kann den Client auch per User konfigurieren, dann kann der Normalo am PC das USB-Gerät nicht nutzen, das der Chef wiederum nutzen darf.
Morgen,
da hat Pjordorf schon die richtige Antwort gegeben, fast alle Antivirenlösungen für den Einsatz Corporate Umfeld bieten das.
Ich werfe dann mal noch F-Secure mit in den Raum und guten alten GPO's können das eigentlich auch, aber die genannten Lösungen sind die bessere Wahl.
Ach ja und beim F-Secure ist es so,dass die Device Control als Dienst läuft und den kannst du als Admin stoppen.
Grüße
Andreas
da hat Pjordorf schon die richtige Antwort gegeben, fast alle Antivirenlösungen für den Einsatz Corporate Umfeld bieten das.
Ich werfe dann mal noch F-Secure mit in den Raum und guten alten GPO's können das eigentlich auch, aber die genannten Lösungen sind die bessere Wahl.
Ach ja und beim F-Secure ist es so,dass die Device Control als Dienst läuft und den kannst du als Admin stoppen.
Grüße
Andreas
Erstmal vielen Dank für eure Antworten. Da "meine" IT nur einen Standtort unseres Unternehmen betreut und wir "von oben" eine Antivirensoftware übergebügelt bekommen, sollte sich die Software auf die USB-Geschichte begrenzen. Ich denke aber, dass es kein Problem sein wird die anderen Funktionen der verschiedenen Programme zu blocken. Ich werde mir mal device lock und die Lösung von Symantec näher anschauen. Das sah auf den ersten Blick ganz interessant aus. Das Aufzeichnen der Dateien, die auf einen Stick geladen werden, ist eine schöne Sache. Die Idee ein solches Projekt hier umzusetzen kommt auch aus der Ecke, dass Datenklau vermieden werden soll.
LG
LG