Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Rechte einschränken per Batch

Frage Entwicklung Batch & Shell

Mitglied: zensbert

zensbert (Level 1) - Jetzt verbinden

29.09.2009 um 20:07 Uhr, 5689 Aufrufe, 7 Kommentare

Hallo..
Ein Kunde von mir hat ca. 50-60 PCs, meist XP (versch. Service Pack Versionen) aber auch Win 2000 darunter (beides natürl. Professional). Der Kunde hat keinen Domänencontroller und wünscht sich nun von mir eine Batch die an jedem PC ausgeführt wird und danach sollen eingeschränkte User keine USB-Sticks mehr nutzen können, Administratoren hingegen schon. Wenn ich aber nun Zugriffsrechte auf die USBstor.sys setze muss ich ja die Berechtigung vom "System" wegnehmen damit ich die Stick-Funktionalität deaktiviere, jedoch kann ich dass dann auch als Administrator vergessen einen Zugriff auf Sticks zu haben.

Hat sich schonmal jemand an sowas versucht?

Gruß,
Thomas
Mitglied: dog
29.09.2009 um 21:06 Uhr
Das Thema wurde nun (auch hier im Forum) schon so oft durchgekaut..

http://www.petri.co.il/disable_usb_disks_with_gpo.htm
Bitte warten ..
Mitglied: 2hard4you
29.09.2009 um 21:17 Uhr
Moin,


falls ich sarkastisch sein darf, würde ich sagen...

kauf Dir neue Turnschuhe, Du hast nen Auftrag bis fast ans Lebensende....

ganz im Ernst - verklickere dem Kunden bitte

egal wie *zu und verriegelt* ein PC ist - wer an dem sitzt, kann sich eigentlich immer ein *Tor in den PC* schaffen

Unterbinden kann man das nur, wenn der PC in eine zentralisierte Sicherheitsstruktur eingebunden ist, das beginnt mit nem AD und kann enden, wenn der PC nur über RIS gestartet werden kann (darf)

also sollte Dein Kunde mal überlegen, ob Du ne Lebenstellung bekommst - 0der ob er mal für die Umsetzung des Auftrags 4 ... 5 k inne Hand nehmen will.....

Gruß


24
Bitte warten ..
Mitglied: 2hard4you
29.09.2009 um 21:18 Uhr
Zitat von dog:
Das Thema wurde nun (auch hier im Forum) schon so oft durchgekaut..

http://www.petri.co.il/disable_usb_disks_with_gpo.htm

hast ja recht, die haben aber keine GPO ohne DC..

24
Bitte warten ..
Mitglied: oagkbln
29.09.2009 um 23:02 Uhr
hallo,

in die richtung geht und sehr viel eingesetzt wird auch usbsecure....ursprünglich wohl ein ct-projekt.

schaust du mal hier -> http://www.simplescripts.de/usb-port-security-tool.htm

und hier -> http://www.henningmueller.com/index.php?option=com_content&view=art ...

ist aber etwas konfigurationsarbeit und für die automatisierte installition auf den clients müßtest du dir noch einiges scripten......

gruß

o.
Bitte warten ..
Mitglied: Dani
30.09.2009 um 08:06 Uhr
Moin,
wenn du es bequem haben möchtest und in Zukunft auch andere Schnittstellen überwachen möchtest, empfehle ich dir DriveLock. Dann kannst du sowohl USB-Schnittstellen, CD-Laufwerke, Serielle Schnittstelle, Parallele Schnittstelle, etc... überwachen und entsprechend konfigurieren (Whitelist, Blacklist). Du kannst verschiedenen Benuzer / Gruppen verschiedene Konfigurationen über GPO zuweisen.

Unterstützt werden im Moment Windows 2000, WindowsXP, Windows Server 2003 und Windows Vista.


Grüße,
Dani
Bitte warten ..
Mitglied: zensbert
30.09.2009 um 08:27 Uhr
Dann muss ich den Kunden wohl anweisen "USB Disabler Pro" von Intelliadmin zu nehmen.. Das kommt von der angeforderten Funktionalität und vom Preis sowie Konfigurations aufwand wohl am billigsten.
Danke trotzdem.
Bitte warten ..
Mitglied: 83016
30.09.2009 um 10:29 Uhr
Es soll sogar Firmen geben, die zum deaktivieren von USB-Ports auch mal zur Heißklebepistole gegriffen haben... oO *nach Amerika schau*
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst Benutzergruppe die Rechte per Batch enziehen? (5)

Frage von Barabas zum Thema Batch & Shell ...

Humor (lol)
Der Unterschied zwischen USA und USB

Link von BirdyB zum Thema Humor (lol) ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...