Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Rechte einschränken per Batch

Frage Entwicklung Batch & Shell

Mitglied: zensbert

zensbert (Level 1) - Jetzt verbinden

29.09.2009 um 20:07 Uhr, 5739 Aufrufe, 7 Kommentare

Hallo..
Ein Kunde von mir hat ca. 50-60 PCs, meist XP (versch. Service Pack Versionen) aber auch Win 2000 darunter (beides natürl. Professional). Der Kunde hat keinen Domänencontroller und wünscht sich nun von mir eine Batch die an jedem PC ausgeführt wird und danach sollen eingeschränkte User keine USB-Sticks mehr nutzen können, Administratoren hingegen schon. Wenn ich aber nun Zugriffsrechte auf die USBstor.sys setze muss ich ja die Berechtigung vom "System" wegnehmen damit ich die Stick-Funktionalität deaktiviere, jedoch kann ich dass dann auch als Administrator vergessen einen Zugriff auf Sticks zu haben.

Hat sich schonmal jemand an sowas versucht?

Gruß,
Thomas
Mitglied: dog
29.09.2009 um 21:06 Uhr
Das Thema wurde nun (auch hier im Forum) schon so oft durchgekaut..

http://www.petri.co.il/disable_usb_disks_with_gpo.htm
Bitte warten ..
Mitglied: 2hard4you
29.09.2009 um 21:17 Uhr
Moin,


falls ich sarkastisch sein darf, würde ich sagen...

kauf Dir neue Turnschuhe, Du hast nen Auftrag bis fast ans Lebensende....

ganz im Ernst - verklickere dem Kunden bitte

egal wie *zu und verriegelt* ein PC ist - wer an dem sitzt, kann sich eigentlich immer ein *Tor in den PC* schaffen

Unterbinden kann man das nur, wenn der PC in eine zentralisierte Sicherheitsstruktur eingebunden ist, das beginnt mit nem AD und kann enden, wenn der PC nur über RIS gestartet werden kann (darf)

also sollte Dein Kunde mal überlegen, ob Du ne Lebenstellung bekommst - 0der ob er mal für die Umsetzung des Auftrags 4 ... 5 k inne Hand nehmen will.....

Gruß


24
Bitte warten ..
Mitglied: 2hard4you
29.09.2009 um 21:18 Uhr
Zitat von dog:
Das Thema wurde nun (auch hier im Forum) schon so oft durchgekaut..

http://www.petri.co.il/disable_usb_disks_with_gpo.htm

hast ja recht, die haben aber keine GPO ohne DC..

24
Bitte warten ..
Mitglied: oagkbln
29.09.2009 um 23:02 Uhr
hallo,

in die richtung geht und sehr viel eingesetzt wird auch usbsecure....ursprünglich wohl ein ct-projekt.

schaust du mal hier -> http://www.simplescripts.de/usb-port-security-tool.htm

und hier -> http://www.henningmueller.com/index.php?option=com_content&view=art ...

ist aber etwas konfigurationsarbeit und für die automatisierte installition auf den clients müßtest du dir noch einiges scripten......

gruß

o.
Bitte warten ..
Mitglied: Dani
30.09.2009 um 08:06 Uhr
Moin,
wenn du es bequem haben möchtest und in Zukunft auch andere Schnittstellen überwachen möchtest, empfehle ich dir DriveLock. Dann kannst du sowohl USB-Schnittstellen, CD-Laufwerke, Serielle Schnittstelle, Parallele Schnittstelle, etc... überwachen und entsprechend konfigurieren (Whitelist, Blacklist). Du kannst verschiedenen Benuzer / Gruppen verschiedene Konfigurationen über GPO zuweisen.

Unterstützt werden im Moment Windows 2000, WindowsXP, Windows Server 2003 und Windows Vista.


Grüße,
Dani
Bitte warten ..
Mitglied: zensbert
30.09.2009 um 08:27 Uhr
Dann muss ich den Kunden wohl anweisen "USB Disabler Pro" von Intelliadmin zu nehmen.. Das kommt von der angeforderten Funktionalität und vom Preis sowie Konfigurations aufwand wohl am billigsten.
Danke trotzdem.
Bitte warten ..
Mitglied: 83016
30.09.2009 um 10:29 Uhr
Es soll sogar Firmen geben, die zum deaktivieren von USB-Ports auch mal zur Heißklebepistole gegriffen haben... oO *nach Amerika schau*
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken?
Frage von kilobyteWindows Userverwaltung13 Kommentare

Hallo, wir haben einen Win 2012er fileserver und die Anforderung der Geschäftsleitung lautet: Ordner und Dateien der Geschäftsleitung für ...

Windows Userverwaltung
RDP-User-Rechte einschränken
Frage von KalmannWindows Userverwaltung3 Kommentare

Moin, ich stecke hier gerade zwischen den Wahnvorstellungen verschiedener Geschäftsführer und frag mich wie ich das umsetzen soll. Würde ...

Windows Server
DomainAdmin-Rechte Einschränken
gelöst Frage von deb10er0Windows Server5 Kommentare

Hi wir haben einen Benutzer, welcher DomainAdmin-Rechte besitzt. Er soll nun aber nur das Recht besitzen um Software installieren ...

Linux
LINUX - Zugriff auf USB einschränken
Frage von BAMA1971Linux6 Kommentare

Hallo @ ALL Wir wollen Arbeitsplatzrechner jetzt mit Linux anstelle Windows 10 ausstatten. Es jedoch das Problem mit USB ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 13 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...