Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

USB-Speichermedien im Unternehmen Zertifizieren... aber wie?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: DocuSnap-Dude

DocuSnap-Dude (Level 2) - Jetzt verbinden

18.03.2010, aktualisiert 01.07.2010, 4269 Aufrufe, 7 Kommentare

Man kann eben nicht alles kennen und wissen...

Hallo,

welcher Admin kennt das nicht: User haben USB-Sticks, Speicherkarten etc. welche mal eben in den Firmen-PC gestöpselt werden. Und nun geht das Drama los.

Meine Idee ist:
anhand der Seriennummer darf am PC nur ein vom Admin zertifizierter Datenträger verwendet werden. Alle nicht zertifizierten Datenträger sollen keine KLaufwerksbuchstaben erhalten und obendrein einen Alert auslösen. Das Probklem: es muss unabhängig vom Hersteller des Speichermediums sein!!!

Ich stell mir da so eine Hard Zertifikat vor, welche zentral auf einem Server liegt und im ActiveDirectory abgefragt wird (um das "wandern" eines Mediums zu ermöglichen).

Meine Frage an euch:
Wer kennt da BEZAHLBARE Lösungen? Das ganze in Englisch (weil weltweit nutzbar).

Danke für eure Kommentare!

Frank
Mitglied: 60730
18.03.2010 um 13:20 Uhr
Moin,

Da schaust du mal auf meine Links und ganz genau das Objekt der Begierde

Gruß
Bitte warten ..
Mitglied: DocuSnap-Dude
18.03.2010 um 13:29 Uhr
Genial!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:11 Uhr
Moin,
es kommt eben stark auf die Anzahl von Clients an. Timos Lösung ist für < 50 Rechner gut machbar. Aber wenn's größer wird - naja wir sind nicht glücklich damit geworden.
Ansonsten schau dir mal DriveLock an. Damit kannst du den Rest auch gleich erschlagen. Timo's Lösung war bei unserer Größe (ca. 250.000 MA) nicht umsetzbar bzw. umständlich.


Grüße,
Dani
Bitte warten ..
Mitglied: adm111
16.12.2010 um 16:39 Uhr
Hallo!

Ich benutze USBSecure auch schon eine Zeit lang - jedoch erfüllt das Tool NICHT die hier angedachten bzw. geforderten und vor allem auch wünschenswerten Voraussetzungen.
Denn leider überprüft USBSecure nur die VID und die PID und nicht die Seriennummer. Und dummerweise gibt es zig verschiedene USB-Sticks mit der gleichen VID:PID.

Falls also jemand ein gratis-Tool kennt, das tatsächlich die Seriennummer auswertet, möge er doch Bescheid geben...

MfG

adm111
Bitte warten ..
Mitglied: DocuSnap-Dude
16.12.2010 um 17:00 Uhr
...and we pray and we hope )...
Bitte warten ..
Mitglied: 60730
17.12.2010 um 00:47 Uhr
Moin,

das Dingens ist doch "nur" VBS.....

Dazu muß man doch "nur" die Abfrage von AllowedUsbDevices zu PNPDeviceID und etwas an den Regpfaden umstricken und das ganze dann wieder im Script Encoder als VBE auswerfen...

Kann man doch hinkriegen.

Nur ich brauchs nicht, also strick ichs auch nicht

Gruß
Bitte warten ..
Mitglied: adm111
17.12.2010 um 10:10 Uhr
Zitat von 60730:
Dazu muß man doch "nur" die Abfrage von AllowedUsbDevices zu PNPDeviceID und etwas an den Regpfaden umstricken und
das ganze dann wieder im Script Encoder als VBE auswerfen...

Kann man doch hinkriegen.

Tja, schön - wenn das kein großer Akt ist, kannst du dich gerne drüber machen. Ich bin leider nicht so der VB-Profi.
Denn wenn das Tool wirklich in der Lage wäre, einzelne Exemplare eines USB-Sticks zu erlauben, dann wäre es wirklich genial und nicht nur mein Dank wär' dir sicher...

viele Grüße
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB Sticks im Unternehmen
Frage von e51bomagDatenschutz7 Kommentare

Bei uns werden sehr viele USB Sticks verwendet, mit personenbezogenen Daten! Diese werden Unternehmens Intern über verschiedene Standorte benutzt. ...

Viren und Trojaner
USB Sicherheit in Unternehmen
gelöst Frage von LukasDViren und Trojaner15 Kommentare

Wie handhabt ihr USB Sticks in euren Betrieben? Dürfen Mitarbeiter einfach so USB Sticks benutzten? Wir suchen im Moment ...

Verschlüsselung & Zertifikate
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Tipp von DerWoWussteVerschlüsselung & Zertifikate17 Kommentare

Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das ...

Virtualisierung
VirtualBox im Unternehmen
gelöst Frage von beamenwaerschoenVirtualisierung3 Kommentare

Hallo, wir haben wie vermutlich auch noch einige andere das Problem, dass wir gelgentlich Daten aus einer sehr alten ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 37 MinutenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 1 StundeMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 8 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux13 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...