Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wechseldatenträger am RDP-Clienten. Wie erkennen?

Frage Microsoft Windows Server

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

14.01.2013 um 16:07 Uhr, 2200 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

es geht um den Server einer kleinen 10-Mann-Firma. Da läuft ein Dell R270 unter W2008R2 als Terminalserver, an dem sind Thinclients per RDP angeschlossen. Als heute einer der Virenscanner (Clam Win AV) durchlief, habe ich durch Zufall im Logfenster einen Eintrag gesehen, der (ging leider Alles so schnell) die Stichworte "Terminal X", "Wechseldatenträger" "Two and a half Man ... avi" erkennen lies.

Dummerweise wird das Logfenster von Clam Win AV während des Scanns immer wieder gelöscht und am Ende bleiben nur "wichtige" Meldungen drin. Auch bei einem erneuten Durchlauf konnte ich die Zeile optisch nicht wiederfinden ...

Langer Rede kurzer Sinn: Mit welchem "richtigen" Werkzeug kann ich die verfügbaren Laufwerke eines RDP-Clienten sehen, ohne dass der Benutzer dabei abgemeldet wird? Dem Personal ist es streng untersagt, irgend etwas Eigenes anzuschliessen, dem muss ich nachgehen. USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.

Danke für Hinweise, Frank
Mitglied: Dani
14.01.2013, aktualisiert um 16:47 Uhr
Moin,
ich kenn Clam Win AV nicht, aber ich würde behaupten es gibt doch sicher ein Logfile von den Scanvorgang.
Dort sollte eigentlich der Pfad drin stehen.

Ansonsten nachschauen wer alles angemeldet war, dann hast du zwar nicht den Schuldigen aber du kannst den Kreis eingrenzen.
Und weißt, wen du im Auge behalten musst. Aber das Ganze nicht ohne die GF durchziehen!

USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.
Darum gibt es Software, die sowas überwacht und meldet.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 21:01 Uhr
Moin.

Wie stellst Du Dir die Kontrolle vor, die Du anstrebst? Du siehst die Laufwerke - und dann? Nimmst Du dann hin und wieder Stichproben, bei denen Du Dich durch die Sticks schnüffelst? Nicht wirklich.
Es gibt Tool, bei denen man bestimmte Geräte per USB freischaltet, während alle anderen nicht laufen - wäre das was?

Wenn nicht, gib an, wie Du Dir das Vorgehen ausmaltest, wenn Du die Wechseldatenträger einsehen könntest.
Bitte warten ..
Mitglied: qualidat
14.01.2013 um 23:03 Uhr
Es würde ein Tool genügen, dass einfach nur feststellen kann, es gibt einen "Wechseldatenträger" am Clienten - reicht schon als Basis für die Mitteilung an die Geschäftsleitung. Es ist prinzipiell untersagt, Speichermedien an den Clients anzuschließen. Was da im Einzelnen drauf ist, ist eigentlich vollkommen unerheblich ... wenns gefährlich ist, kommt das höchstens noch erschwerdend hinzu.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 23:08 Uhr
Warum sperrst Du den Typ USB-Wechseldatenträger nicht generell? Das würde andere USB-Geräte nicht betreffen, meine ich. Kann man per GPO machen.
Bitte warten ..
Mitglied: qualidat
05.02.2013 um 14:47 Uhr
Habe USBSTOR.inf umbenannt, nun ist Ruhe.
Bitte warten ..
Ähnliche Inhalte
Linux Tools
RDP-Clients ubuntu 16.04 (2)

Frage von Aranha zum Thema Linux Tools ...

Linux Desktop
RDP-Client von 2CX - wie komme ich auf die Konsole? (1)

Frage von qualidat zum Thema Linux Desktop ...

Windows Server
2012R2 RDP-Server Verküpfung auf lokalen Client in den Favoriten (4)

Frage von krake79 zum Thema Windows Server ...

iOS
gelöst Jailbreak in Iphones erkennen (2)

Frage von dragoro zum Thema iOS ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...