Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wechseldatenträger am RDP-Clienten. Wie erkennen?

Frage Microsoft Windows Server

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

14.01.2013 um 16:07 Uhr, 2172 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

es geht um den Server einer kleinen 10-Mann-Firma. Da läuft ein Dell R270 unter W2008R2 als Terminalserver, an dem sind Thinclients per RDP angeschlossen. Als heute einer der Virenscanner (Clam Win AV) durchlief, habe ich durch Zufall im Logfenster einen Eintrag gesehen, der (ging leider Alles so schnell) die Stichworte "Terminal X", "Wechseldatenträger" "Two and a half Man ... avi" erkennen lies.

Dummerweise wird das Logfenster von Clam Win AV während des Scanns immer wieder gelöscht und am Ende bleiben nur "wichtige" Meldungen drin. Auch bei einem erneuten Durchlauf konnte ich die Zeile optisch nicht wiederfinden ...

Langer Rede kurzer Sinn: Mit welchem "richtigen" Werkzeug kann ich die verfügbaren Laufwerke eines RDP-Clienten sehen, ohne dass der Benutzer dabei abgemeldet wird? Dem Personal ist es streng untersagt, irgend etwas Eigenes anzuschliessen, dem muss ich nachgehen. USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.

Danke für Hinweise, Frank
Mitglied: Dani
14.01.2013, aktualisiert um 16:47 Uhr
Moin,
ich kenn Clam Win AV nicht, aber ich würde behaupten es gibt doch sicher ein Logfile von den Scanvorgang.
Dort sollte eigentlich der Pfad drin stehen.

Ansonsten nachschauen wer alles angemeldet war, dann hast du zwar nicht den Schuldigen aber du kannst den Kreis eingrenzen.
Und weißt, wen du im Auge behalten musst. Aber das Ganze nicht ohne die GF durchziehen!

USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.
Darum gibt es Software, die sowas überwacht und meldet.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 21:01 Uhr
Moin.

Wie stellst Du Dir die Kontrolle vor, die Du anstrebst? Du siehst die Laufwerke - und dann? Nimmst Du dann hin und wieder Stichproben, bei denen Du Dich durch die Sticks schnüffelst? Nicht wirklich.
Es gibt Tool, bei denen man bestimmte Geräte per USB freischaltet, während alle anderen nicht laufen - wäre das was?

Wenn nicht, gib an, wie Du Dir das Vorgehen ausmaltest, wenn Du die Wechseldatenträger einsehen könntest.
Bitte warten ..
Mitglied: qualidat
14.01.2013 um 23:03 Uhr
Es würde ein Tool genügen, dass einfach nur feststellen kann, es gibt einen "Wechseldatenträger" am Clienten - reicht schon als Basis für die Mitteilung an die Geschäftsleitung. Es ist prinzipiell untersagt, Speichermedien an den Clients anzuschließen. Was da im Einzelnen drauf ist, ist eigentlich vollkommen unerheblich ... wenns gefährlich ist, kommt das höchstens noch erschwerdend hinzu.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 23:08 Uhr
Warum sperrst Du den Typ USB-Wechseldatenträger nicht generell? Das würde andere USB-Geräte nicht betreffen, meine ich. Kann man per GPO machen.
Bitte warten ..
Mitglied: qualidat
05.02.2013 um 14:47 Uhr
Habe USBSTOR.inf umbenannt, nun ist Ruhe.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows Server
Drucken via RDP, Papier kommt aus falschem Schacht

Frage von torcolato zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...