Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wechseldatenträger am RDP-Clienten. Wie erkennen?

Frage Microsoft Windows Server

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

14.01.2013 um 16:07 Uhr, 2193 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

es geht um den Server einer kleinen 10-Mann-Firma. Da läuft ein Dell R270 unter W2008R2 als Terminalserver, an dem sind Thinclients per RDP angeschlossen. Als heute einer der Virenscanner (Clam Win AV) durchlief, habe ich durch Zufall im Logfenster einen Eintrag gesehen, der (ging leider Alles so schnell) die Stichworte "Terminal X", "Wechseldatenträger" "Two and a half Man ... avi" erkennen lies.

Dummerweise wird das Logfenster von Clam Win AV während des Scanns immer wieder gelöscht und am Ende bleiben nur "wichtige" Meldungen drin. Auch bei einem erneuten Durchlauf konnte ich die Zeile optisch nicht wiederfinden ...

Langer Rede kurzer Sinn: Mit welchem "richtigen" Werkzeug kann ich die verfügbaren Laufwerke eines RDP-Clienten sehen, ohne dass der Benutzer dabei abgemeldet wird? Dem Personal ist es streng untersagt, irgend etwas Eigenes anzuschliessen, dem muss ich nachgehen. USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.

Danke für Hinweise, Frank
Mitglied: Dani
14.01.2013, aktualisiert um 16:47 Uhr
Moin,
ich kenn Clam Win AV nicht, aber ich würde behaupten es gibt doch sicher ein Logfile von den Scanvorgang.
Dort sollte eigentlich der Pfad drin stehen.

Ansonsten nachschauen wer alles angemeldet war, dann hast du zwar nicht den Schuldigen aber du kannst den Kreis eingrenzen.
Und weißt, wen du im Auge behalten musst. Aber das Ganze nicht ohne die GF durchziehen!

USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.
Darum gibt es Software, die sowas überwacht und meldet.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 21:01 Uhr
Moin.

Wie stellst Du Dir die Kontrolle vor, die Du anstrebst? Du siehst die Laufwerke - und dann? Nimmst Du dann hin und wieder Stichproben, bei denen Du Dich durch die Sticks schnüffelst? Nicht wirklich.
Es gibt Tool, bei denen man bestimmte Geräte per USB freischaltet, während alle anderen nicht laufen - wäre das was?

Wenn nicht, gib an, wie Du Dir das Vorgehen ausmaltest, wenn Du die Wechseldatenträger einsehen könntest.
Bitte warten ..
Mitglied: qualidat
14.01.2013 um 23:03 Uhr
Es würde ein Tool genügen, dass einfach nur feststellen kann, es gibt einen "Wechseldatenträger" am Clienten - reicht schon als Basis für die Mitteilung an die Geschäftsleitung. Es ist prinzipiell untersagt, Speichermedien an den Clients anzuschließen. Was da im Einzelnen drauf ist, ist eigentlich vollkommen unerheblich ... wenns gefährlich ist, kommt das höchstens noch erschwerdend hinzu.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 23:08 Uhr
Warum sperrst Du den Typ USB-Wechseldatenträger nicht generell? Das würde andere USB-Geräte nicht betreffen, meine ich. Kann man per GPO machen.
Bitte warten ..
Mitglied: qualidat
05.02.2013 um 14:47 Uhr
Habe USBSTOR.inf umbenannt, nun ist Ruhe.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN (7)

Frage von MIlexx zum Thema Windows Netzwerk ...

Windows Server
gelöst Server 2012 rdweb .rdp Parameter (1)

Frage von bGn zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst VPN und RDP (3)

Frage von Stefan19 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Domänen Benutzer via RDP Anmeldung am WDC für spezielle Aufgabe (11)

Frage von zeroblue2005 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (16)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...