Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wechseldatenträger am RDP-Clienten. Wie erkennen?

Frage Microsoft Windows Server

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

14.01.2013 um 16:07 Uhr, 2179 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

es geht um den Server einer kleinen 10-Mann-Firma. Da läuft ein Dell R270 unter W2008R2 als Terminalserver, an dem sind Thinclients per RDP angeschlossen. Als heute einer der Virenscanner (Clam Win AV) durchlief, habe ich durch Zufall im Logfenster einen Eintrag gesehen, der (ging leider Alles so schnell) die Stichworte "Terminal X", "Wechseldatenträger" "Two and a half Man ... avi" erkennen lies.

Dummerweise wird das Logfenster von Clam Win AV während des Scanns immer wieder gelöscht und am Ende bleiben nur "wichtige" Meldungen drin. Auch bei einem erneuten Durchlauf konnte ich die Zeile optisch nicht wiederfinden ...

Langer Rede kurzer Sinn: Mit welchem "richtigen" Werkzeug kann ich die verfügbaren Laufwerke eines RDP-Clienten sehen, ohne dass der Benutzer dabei abgemeldet wird? Dem Personal ist es streng untersagt, irgend etwas Eigenes anzuschliessen, dem muss ich nachgehen. USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.

Danke für Hinweise, Frank
Mitglied: Dani
14.01.2013, aktualisiert um 16:47 Uhr
Moin,
ich kenn Clam Win AV nicht, aber ich würde behaupten es gibt doch sicher ein Logfile von den Scanvorgang.
Dort sollte eigentlich der Pfad drin stehen.

Ansonsten nachschauen wer alles angemeldet war, dann hast du zwar nicht den Schuldigen aber du kannst den Kreis eingrenzen.
Und weißt, wen du im Auge behalten musst. Aber das Ganze nicht ohne die GF durchziehen!

USB ganz totlegen geht aber auch nicht, weil es einzelne mobile Messgeräte gibt, für die das erlaubt ist.
Darum gibt es Software, die sowas überwacht und meldet.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 21:01 Uhr
Moin.

Wie stellst Du Dir die Kontrolle vor, die Du anstrebst? Du siehst die Laufwerke - und dann? Nimmst Du dann hin und wieder Stichproben, bei denen Du Dich durch die Sticks schnüffelst? Nicht wirklich.
Es gibt Tool, bei denen man bestimmte Geräte per USB freischaltet, während alle anderen nicht laufen - wäre das was?

Wenn nicht, gib an, wie Du Dir das Vorgehen ausmaltest, wenn Du die Wechseldatenträger einsehen könntest.
Bitte warten ..
Mitglied: qualidat
14.01.2013 um 23:03 Uhr
Es würde ein Tool genügen, dass einfach nur feststellen kann, es gibt einen "Wechseldatenträger" am Clienten - reicht schon als Basis für die Mitteilung an die Geschäftsleitung. Es ist prinzipiell untersagt, Speichermedien an den Clients anzuschließen. Was da im Einzelnen drauf ist, ist eigentlich vollkommen unerheblich ... wenns gefährlich ist, kommt das höchstens noch erschwerdend hinzu.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2013 um 23:08 Uhr
Warum sperrst Du den Typ USB-Wechseldatenträger nicht generell? Das würde andere USB-Geräte nicht betreffen, meine ich. Kann man per GPO machen.
Bitte warten ..
Mitglied: qualidat
05.02.2013 um 14:47 Uhr
Habe USBSTOR.inf umbenannt, nun ist Ruhe.
Bitte warten ..
Ähnliche Inhalte
Backup
gelöst Backup Exec 16 Geräte erkennen hängt (3)

Frage von Chonta zum Thema Backup ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung

Frage von gubbeldigub zum Thema Windows Server ...

Windows Server
gelöst RDP-Lizenzen Windows Server 2012 (1)

Frage von bahnhof zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...