Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Usb Stick sperren

Frage Sicherheit Tipps & Tricks

Mitglied: Gerry

Gerry (Level 1) - Jetzt verbinden

13.10.2004, aktualisiert 09.01.2009, 115772 Aufrufe, 36 Kommentare

die benutzer nehmen den Usb Stick um Dateien zu übertragen
ich will das aber unterbinden (Viren)
Hatt jemand einen Tip.
Danke schon in voraus.
36 Antworten
Mitglied: kriebgui
13.10.2004 um 21:59 Uhr
Hi,

Möglichkeit Nummer 1:

http://support.microsoft.com/default.aspx?scid=kb;en-us;823732

Möglichkeit Nummer 2:

http://www.centertools.de

Gruß
G
Bitte warten ..
Mitglied: AndreasDepping
14.10.2004 um 09:51 Uhr
wie wäre es mit einem vernünftigen Virenscanner - der natürlich auch regelmäßig (am besten automatisch) aktualisert wird ???
Bitte warten ..
Mitglied: kriebgui
14.10.2004 um 10:14 Uhr
Was hat den ein Virenscanner mit dem Sperren eines Datenspeichers (USB-Stick) zu tuhen?

Das Sperren eines USB-Sticks sorgt dafür das Mitarbeiter keine Daten rein oder raus bekommen. Es gibt nicht nur Virenschutz sondern auch Datenschutz im Sinne der Betriebsspionage.

Gruß
G.
Bitte warten ..
Mitglied: BartSimpson
14.10.2004 um 10:56 Uhr
Möglichkeit 1 ist nur berschrenkt sinnvoll. Denn da binge ich mir einfach die inf dateien von zu hause mit. Das einzige was wirklich hilft, ist das deaktivieren der USB's Ports.
Wenn diese jedoch gebraucht werde, http://www.centertools.de könnte gehen. Kannst ja mal die Testversion versuchen.
Bitte warten ..
Mitglied: AndreasDepping
14.10.2004 um 11:06 Uhr
Sorry, hatte ich anders verstanden Aber wir wär es, wenn Du die USB-Ports über das Bios ausschaltest???
Bitte warten ..
Mitglied: N899FGG
14.10.2004 um 11:51 Uhr
Hallo Gery,
Datenschutz, Deviceschutz, Virenschutz sind drei Aufgaben die der Netzwerk Security Engineer lösen kann. Auf hardware Ebenen aber auch auf Software Ebene. Auf der Software Ebene ist die Flexibilität am groessten. Benutzer ist auch gut. Wieviele im Netzwerk?. Bei 8000 sollte man
Peripherie Unlock Gruppen anlegen mit FLOPPYUNLock, CDRomUNLOCK,USBUnlock,CardLock, ... Diese sollten neben den .. Gruppen angelegt werden.
AP-Gruppen Applikationes Gruppen
DA-Gruppen Data Gruppen
DO-Domain Gruppen
IA-Internet Gruppen
LO- Lokation Gruppen
PO-SEC Policies Gruppen
SE-Security Gruppen
TO-Top Tools Gruppen
WE- Webmaster Gruppen
http://www.centertools.de/ ist solide.
Virenschutz ist möglich via EPO Orchestrator von McAfee. Läuft im Netzwerk und aktualisiert ich permanent.
marc
Bitte warten ..
Mitglied: kriebgui
14.10.2004 um 12:20 Uhr
Und was ist dann mit der USB Maus?
Der von mir gegeben Link über die USBStore.inf Geschichte bezieht sich ausschliesslich auf USB Massenspeichergeräte.

Gruß
Guido
Bitte warten ..
Mitglied: kriebgui
14.10.2004 um 12:21 Uhr
Die USBStore.inf muss im Ordner INF liegen. Wenn Sie dort nur von Admin geschrieben/gelesen werden kann, kann auch keiner mit einer von Zuhause aus mitgebrachten Datei arbeiten.
Bitte warten ..
Mitglied: BartSimpson
14.10.2004 um 14:42 Uhr
Das ist mit windows echt blöd. Mit Linux wäre die Sache echt einfacher. Einfach eine ACL auf das Modul setzten.
Bitte warten ..
Mitglied: kriebgui
14.10.2004 um 15:02 Uhr
JaJa das Böse Windows. Windows kannte aber schon USB da kannte Linux sich selbst nicht mal. BlaBlaBla. )))

Spass bei Seite, Windows hat auch ACL's um die USB Geräte zu sperren. Leider jedoch nicht gut Dokumentiert und es gibt nur Kommerzielle Programme (die Bösen, die wollen doch nur Geld verdienen) die ACL's für USB Nutzen.

Gruß
Guido
Bitte warten ..
Mitglied: aleksandar
27.10.2004 um 13:14 Uhr
Hi

also ich habe was im Internet gelesen. Es kann man auch den USB Stick mit Gruppenrichtlinien sperren. Auf der Seite http://www.gruppenrichtlinien.de unter How To stehts beschrieben.
Hab´s selber ausprobiert hat nicht geklappt, konnte die ADM nicht einfügen.
Wenn einer schaft sag mir bitte wie??

Grüß Aleksandar
Bitte warten ..
Mitglied: 5479
29.10.2004 um 12:01 Uhr
hmmm ich hab ne ziemlich gute VBS datei mit meinem Chef programmiert !
Die checkt alle x Sekunden (frei wählbar) die registrierung ob nen neues USB gerät erkannt wurde und wenn dies geschieht gibts ne Meldung an uns Admins und der user wird aufgefordert die Admins zu kontaktieren , und wird ausgeloggt !

Frisst nicht viel Performance und ist völlig kostenlos !
Bitte warten ..
Mitglied: 5479
29.10.2004 um 12:04 Uhr
Ah ja Hinzuzugügen ist :

Es muss erst 'ne Datei angelegt werden wo drin steht welche USB Devices erlaubt sind ...
haben es mit einer Vorlage von c't programmiert.


Er checkt alle 5 Sec die Registrierung und vergleicht eine Datei wo die erlaubten USB Devices drin sind mit dem Regschlüssel .
Sprich wenn der PC schon ne Maus und nen Scanner kennt dann passiert nix , aber sobald das Programm mal eine ungleichheit findet wird user ausgeloggt.
Das ganze läuft als Dienst (InstSRV und SRVANY einstellung) und kann nur abgeschaltet werden indem man von aussen (also als Admin) auf die Lokale platte geht und in der Config Datei (wo die Devices stehen) eindeutig ein "AUS" reinschreibt ...

Wenn erste Zeile ein "EIN" ist dann läuft der Dienst , bei "AUS" geht der Dienst aus !

Wenn Interesse besteht dann geb ich euch ggf. das Programm weiter !


Mit freundlichen Grüßen

Markus
Bitte warten ..
Mitglied: 6035
29.10.2004 um 13:19 Uhr
HEUREKA es Klappt...

Habs gerade selbst versucht mit Gruppenrichtlinien den Stick zu Sperren...

In den Sicherheitseinstellungen des Computerkontos bei der Registrierung den schlüssel

HotKeyLocalMachine/systems/CurrentControl/Services/USBstor hinzufügen und dem SYSTEM den Vollzugriff verweigern.

Und bei dem Dateisystem hinzufügen: %systemroot%/inf/usbstor.inf und die usbstor.pnf,
dem SYSTEM den Zugriff verweigern, einmal neu starten und der Rechner hat keine berechtigung ein USB-Massenspeichergerät mehr zu installieren. Mäuse sind kein Problem die Funktionieren noch, obs allerdings auch klappt, wenn da schon ein USB-Stick angeschlossen war, kann ich nicht sagen

Im Moment hab ich es an Server 2000 Versucht mit Klients Windows 2000 mit SP4
Bitte warten ..
Mitglied: aleksandar
29.10.2004 um 13:50 Uhr
Hallo Praktikant

aber da muss man auf jeden Rechner persönlich drauf um die Berechtigungen zu setzen.
Bei 150 Rechner ist dies bischen aufwendig oder?
Kann man das nicht automatisieren?

Grüß Aleksandar
Bitte warten ..
Mitglied: 5479
29.10.2004 um 13:57 Uhr
Doch man kann doch per REGEDT32 auf fremde rechner zugreifen , man könnte es per VBS Script (oder mit nema nderem Script) automatisieren indem es sich in die Registrierung des clients einträgt und ebenso die Files umändert auf der fremden maschiene !
Bitte warten ..
Mitglied: 6035
29.10.2004 um 13:57 Uhr
es läuft über eine Gruppenrichtlinie für die Organisationseinheit daher ist es bereits automatisiert ich habs für 16 Klienten so geregelt also warum sollte das nicht für deine 150 klappen?
Bitte warten ..
Mitglied: aleksandar
29.10.2004 um 14:04 Uhr
Hi

schuldigung habs schlecht gefragt.
Wollte wissen wie du es über Gruppenrichtlinien eingereichtet hast.
Habe aber selber glaube ich rausgekriet wie du es gemeint hast.

Grüß Alex
Bitte warten ..
Mitglied: 6035
03.11.2004 um 17:21 Uhr
und... Klappt es?
Bitte warten ..
Mitglied: 5479
03.11.2004 um 18:25 Uhr
scheinbar ja ... ;)
Bitte warten ..
Mitglied: 4you
15.11.2004 um 15:01 Uhr
Hallo,

ich bin am freitag, 12.11. fündig geworden.

Siehe http://www.netinfoline.de/usb_blocker/usb_blocker_info.asp

Gruß
4you
Bitte warten ..
Mitglied: Tribun84
29.11.2004 um 09:05 Uhr
Hallo,

wir haben Win XP Pro SP 2. Kurz zur Erklärung: Wir wollen bestimmten Nutzern die Rechte geben, USB-Sticks zu verwenden. Momentan ist es für alle verboten, außer Administratoren.

In die Sicherheitseinstellungen komme ich über 'gpedit.msc'. Allerdings finde ich dort nichts, was mit Registrierung zu tun hat. Und wie füge ich Schlüssel hinzu?
Über den regedit kann ich dem System Vollzugriff geben. Es funktioniert aber dennoch nicht.
Meldung:
"Neue Hardware gefunden: Sie müssen Mitglied der Administratorengruppe sein, um diese Hardwarekomponente installieren zu können ..."

" Und bei dem Dateisystem hinzufügen:" Was ist damit gemeint?

Gruß
Tobias
Bitte warten ..
Mitglied: weltkaiser
05.12.2004 um 13:42 Uhr
Ah ja Hinzuzugügen ist :

Es muss erst 'ne Datei angelegt werden wo
drin steht welche USB Devices erlaubt sind
...
haben es mit einer Vorlage von c't
programmiert.


Er checkt alle 5 Sec die Registrierung und
vergleicht eine Datei wo die erlaubten USB
Devices drin sind mit dem Regschlüssel
.
Sprich wenn der PC schon ne Maus und nen
Scanner kennt dann passiert nix , aber
sobald das Programm mal eine ungleichheit
findet wird user ausgeloggt.
Das ganze läuft als Dienst (InstSRV und
SRVANY einstellung) und kann nur
abgeschaltet werden indem man von aussen
(also als Admin) auf die Lokale platte geht
und in der Config Datei (wo die Devices
stehen) eindeutig ein "AUS"
reinschreibt ...

Wenn erste Zeile ein "EIN" ist
dann läuft der Dienst , bei
"AUS" geht der Dienst aus !

Wenn Interesse besteht dann geb ich euch
ggf. das Programm weiter !


Mit freundlichen Grüßen

Markus


Hallo Markus,

könntest du mir Dein Programm zur Verfügung stellen.
Wir sperren derzeit die Usb - Schnittstelle per Gruppenrichtlinie.
Deine Methode hört sich allerding auch nicht schlecht an.

Mit freundlichen Grüßen
Oliver
Bitte warten ..
Mitglied: nachbarheinz
04.05.2005 um 08:01 Uhr
Wer hat denn nun diesen ominösen Script zum USB überwachen? Funktioniert die Sache?
Bitte warten ..
Mitglied: Monochrome
04.05.2005 um 16:18 Uhr
Kann folgendes kommerzielle Tool empfehlen: http://www.usb-protector.de

Arbeitet nach einem Whitelist-Verfahren, d.h. man legt die USB-Profile bzw. -Geräte (Hardware-ID) fest, die erlaubt sind, und alles andere wird gesperrt. Über die Hardware-ID kann z.B. der Stick der Admins freigeschaltet werden, aber alle anderen USB Mass Storage Devices bleiben gesperrt. Arbeitet über AD-Richtlinien, d.h. der Installer wird darüber verteilt und dann silent installiert (kein Reboot nötig). Der Client ist dann sofort aktiv und kann nur mit Adminrechten UND Passwort (Hash-Wert) deinstalliert werden. Management geht über ein MMC-Snap-In. Das Ding ist klein, einfach und unüberwindbar. Es arbeitet so hardwarenah, dass sogar ein Crash des OS den Client nicht deaktiviert->läuft sogar im abgesicherten Modus!

Kostet zwar 20?/Client, aber wer sich die o.g. Beiträge zu Gemüte führt, wird feststellen dass es keine freie Lösung gibt, die man nicht austricksen kann (die eine leichter, die andere schwerer). USB deaktivieren kommt für mein Unternehmen nicht in Frage, da wir mit USB-Scannern arbeiten und die Sache von MS mit den .inf-Files klingt auch nicht wirklich überzeugend.

Gruß M.
Bitte warten ..
Mitglied: tornoraner
10.05.2005 um 10:03 Uhr
moin, ich soll gerad ein Schülerkabinet ausstatten und hab da das selbe Problem wie Ihr hattet! Dein Tool klingt interessant, kannst du mir das mal via Mail zuschicken, oder mir sagen, wo ich das Tool finde?!
Ich danke!
Bitte warten ..
Mitglied: NEULINGER
09.09.2005 um 11:46 Uhr
Vielleicht etwas spät aber besser als nie
Ich habe auf der Seite http://www.henningmueller.com die erweiterte Version der c't gefunden. Funktioniert sehr gut und ist kostenlos.
Bis zu einer gewissen Anzahl von Arbeitsplätzen auch gut händelbar.
Bitte warten ..
Mitglied: N899FGG
09.09.2005 um 11:57 Uhr
Hallo Neulinger,
es ist nie zu spät. Es gibt sehr viele gute Ideen, Fragen ,Kommentar und je mehr je besser. Viel Administrtoren, IT Network Security Engineers , Operators, Help Desk Supporter, Call Center Supporter, Network Administratoren, SPOC (Side Point of Contakt) Personen suchen Rat und Tips. Die Datenbank ist wieder flott und gross. Einfach reinsetzen und warten. Kommt Zeit kommt Rat.
Bitte warten ..
Mitglied: tigerbase
09.09.2005 um 12:58 Uhr
anfrage zum thema kannst du mir die VBS datei per mail mal zukommen lassen?

danke könnte mir weiterhelfen da ich mit 2 mitarbeitern diesbezüglich ziehmlich probleme habe

danke

tigerbase
Bitte warten ..
Mitglied: Gebauer
20.12.2005 um 09:47 Uhr
Hallo miteinander.

Der von der Fa. Institut für System - Management entwickelte USB Blocker ist nun weiter entwickelt worden.
Er sperrt nun nicht nur externe, sondern auch interen geräte, wie z. B. Disketten - Laufwerke, Brenner, Festplatten usw.....

Und das ganze über Gruppenrichtlinien im ADS und im Novell Directories.

Eine 30 Tage Testversion gibt es unter http://secu-sys.de

Viel Spass beim testen,
Gruß,
J. Gebauer
Bitte warten ..
Mitglied: ChristianFfm
17.01.2007 um 20:18 Uhr
Hallo, zum Thema:

HotKeyLocalMachine/systems/CurrentControl/Services/USBstor hinzufügen und dem SYSTEM den Vollzugriff verweigern.

Und bei dem Dateisystem hinzufügen: %systemroot%/inf/usbstor.inf und die usbstor.pnf,
dem SYSTEM den Zugriff verweigern, einmal neu starten und der Rechner hat keine berechtigung ein USB-Massenspeichergerät mehr zu installieren. Mäuse sind kein Problem die Funktionieren noch, obs allerdings auch klappt, wenn da schon ein USB-Stick angeschlossen war, kann ich nicht sagen

...bei schon bereits installierten Treibern funktioniert das nicht. Die Lösung verhindert nur, das neue Treiber installiert werden!
Bitte warten ..
Mitglied: ChristianFfm
17.01.2007 um 20:21 Uhr
Hallo, zum Thema:

HotKeyLocalMachine/systems/CurrentControl/Services/USBstor hinzufügen und dem SYSTEM den Vollzugriff verweigern.

Und bei dem Dateisystem hinzufügen: %systemroot%/inf/usbstor.inf und die usbstor.pnf,
dem SYSTEM den Zugriff verweigern, einmal neu starten und der Rechner hat keine berechtigung ein USB-Massenspeichergerät mehr zu installieren. Mäuse sind kein Problem die Funktionieren noch, obs allerdings auch klappt, wenn da schon ein USB-Stick angeschlossen war, kann ich nicht sagen

...bei schon bereits installierten Treibern funktioniert das nicht. Die Lösung verhindert nur, das neue Treiber installiert werden!
Bitte warten ..
Mitglied: diskformat
10.03.2007 um 22:09 Uhr
wo liest du das mit den 20, ich lese nur etwas von 5 Lizenzen
Bitte warten ..
Mitglied: Matthias-1982
19.04.2007 um 16:09 Uhr
Ich sah auch nur 5 Lizenzen. Ist vermutlich in der zwischenzeit geändert worden, die Beiträge sind ja schon alt.

Gruss
Bitte warten ..
Mitglied: FaBMiN
19.11.2007 um 13:10 Uhr
Bitte warten ..
Mitglied: ManUnited
11.06.2008 um 14:06 Uhr
wir haben auch devicepro mit 2500 Benutzern.
super support, auch wenn ich Ihn bis jetzt nur einmal in Anspruch nehmen musste und da hatte ich es verbockt, und total einfach zu Bedienen.

Die Firma bietet jetzt auch Zertifikate für die Lösung an - mein Chef wird sich freuen ;)
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(6)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Humor (lol)
USB-Stick zerstört Computer (5)

Link von magicteddy zum Thema Humor (lol) ...

Off Topic
gelöst USB Stick und Receiver (8)

Frage von Mitchell zum Thema Off Topic ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Suche richtig schlechte SSD und HDD (31)

Frage von Hyperion69 zum Thema Festplatten, SSD, Raid ...

Windows Update
WSUS, alles neu, ganz von vorne, Nase voll (19)

Frage von departure69 zum Thema Windows Update ...

Windows Server
Windows Server - Grundlegende Fragen (14)

Frage von Dragan123 zum Thema Windows Server ...

Windows 7
Useranmeldung außerhalb AD sehr langsam (14)

Frage von geocast zum Thema Windows 7 ...