Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wechseldatenträger am RDP-Clienten. Wie erkennen?

Frage Microsoft Windows Server

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

14.01.2013 um 16:07 Uhr, 2211 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

es geht um den Server einer kleinen 10-Mann-Firma. Da läuft ein Dell R270 unter W2008R2 als Terminalserver, an dem sind Thinclients per RDP angeschlossen. Als heute einer der Virenscanner (Clam Win AV) durchlief, habe ich durch Zufall im Logfenster einen Eintrag gesehen, der (ging leider Alles so schnell) die Stichworte "Terminal X", "Wechseldatenträger" "Two and a half Man ... avi" erkennen lies.

Dummerweise wird das Logfenster von Clam Win AV während des Scanns immer wieder gelöscht und am Ende bleiben nur "wichtige" Meldungen drin. Auch bei einem erneuten Durchlauf konnte ich die Zeile optisch nicht wiederfinden ...

Langer Rede kurzer Sinn: Mit welchem "richtigen" Werkzeug kann ich die verfügbaren Laufwerke eines RDP-Clienten sehen, ohne dass der Benutzer dabei abgemeldet wird? Dem Personal ist es streng untersagt, irgend etwas Eigenes anzuschliessen, dem muss ich nachgehen. USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.

Danke für Hinweise, Frank
Mitglied: Dani
14.01.2013, aktualisiert um 16:47 Uhr
Moin,
ich kenn Clam Win AV nicht, aber ich würde behaupten es gibt doch sicher ein Logfile von den Scanvorgang.
Dort sollte eigentlich der Pfad drin stehen.

Ansonsten nachschauen wer alles angemeldet war, dann hast du zwar nicht den Schuldigen aber du kannst den Kreis eingrenzen.
Und weißt, wen du im Auge behalten musst. Aber das Ganze nicht ohne die GF durchziehen!

USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.
Darum gibt es Software, die sowas überwacht und meldet.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 21:01 Uhr
Moin.

Wie stellst Du Dir die Kontrolle vor, die Du anstrebst? Du siehst die Laufwerke - und dann? Nimmst Du dann hin und wieder Stichproben, bei denen Du Dich durch die Sticks schnüffelst? Nicht wirklich.
Es gibt Tool, bei denen man bestimmte Geräte per USB freischaltet, während alle anderen nicht laufen - wäre das was?

Wenn nicht, gib an, wie Du Dir das Vorgehen ausmaltest, wenn Du die Wechseldatenträger einsehen könntest.
Bitte warten ..
Mitglied: qualidat
14.01.2013 um 23:03 Uhr
Es würde ein Tool genügen, dass einfach nur feststellen kann, es gibt einen "Wechseldatenträger" am Clienten - reicht schon als Basis für die Mitteilung an die Geschäftsleitung. Es ist prinzipiell untersagt, Speichermedien an den Clients anzuschließen. Was da im Einzelnen drauf ist, ist eigentlich vollkommen unerheblich ... wenns gefährlich ist, kommt das höchstens noch erschwerdend hinzu.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 23:08 Uhr
Warum sperrst Du den Typ USB-Wechseldatenträger nicht generell? Das würde andere USB-Geräte nicht betreffen, meine ich. Kann man per GPO machen.
Bitte warten ..
Mitglied: qualidat
05.02.2013 um 14:47 Uhr
Habe USBSTOR.inf umbenannt, nun ist Ruhe.
Bitte warten ..
Ähnliche Inhalte
JavaScript
Offline Clients im Socketserver erkennen
Frage von 94451JavaScript

Hallo, ich habe mir auf Ubuntu einen Socketserver aufgebaut (node.js 4.1.0 und socket.io 1.3.6). Mit Arduinos habe ich eine ...

Windows Server
Administrator-Anmeldung per RDP am DC erkennen
Frage von WarrenderWindows Server4 Kommentare

Hallo, mehrere Administratoren greifen per RDP auf einen Domain controller zu. Wie kann ich erkennen, wer wann angemeldet war? ...

Linux Tools
RDP-Clients ubuntu 16.04
Frage von AranhaLinux Tools2 Kommentare

Hallo zusammen. Ich habe an Mitarbeiter Laptops für Zuhause ausgegeben mit Ubuntu 16.04 LTS. Die bauen einen OpenVPN-Tunnel auf, ...

Mac OS X
RDP Authentifizierungsfehler bei MAC Clients
Tipp von ShardasMac OS X2 Kommentare

Liebe Gemeinde, Umgebung: Windows Domänencontroller + Server 2008 R2 als Remotedesktop Sitzungshost Client: MAC (OS X Version unabhängig) Vorgang: ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 11 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 13 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...