Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Peripherie
Peripherie
Fragevon TomDouly vom 12.10.2021, 09:39 Options
Zugriff auf USB- Ports reglementieren
Hallo,
habe über die Suche leider nichts passendes gefunden, denke aber, dass es eine Lösung für mein Anliegen geben sollte...
Ich möchte einen Rechner (XP Pro) an einem mehr oder weniger öffentlichen Platz hinstellen und verhindern, dass auf fremde Datenträger per USB zugegriffen werden kann. Es soll sowohl Lese- als auch Schreibzugriff verhindert werden, das beste wäre, wenn der Datenträger gar nicht erst ins System "Aufgenommen" wird. Bestimmte, "Autorisierte" Datenträger sollten jedoch erkannt werden und mit Schreib- Lesezugriff arbeiten. Ich könnte mir vorstellen, dass es da SW gibt, welche die SNr. des Datenträgers auslesen kann und dann anhand einer Black- oder Whitelist den Zugriff sperrt bzw. freigibt.
SW darf auch was kosten, muss halt praktikabel sein.
Danke schon mal!
Tom
habe über die Suche leider nichts passendes gefunden, denke aber, dass es eine Lösung für mein Anliegen geben sollte...
Ich möchte einen Rechner (XP Pro) an einem mehr oder weniger öffentlichen Platz hinstellen und verhindern, dass auf fremde Datenträger per USB zugegriffen werden kann. Es soll sowohl Lese- als auch Schreibzugriff verhindert werden, das beste wäre, wenn der Datenträger gar nicht erst ins System "Aufgenommen" wird. Bestimmte, "Autorisierte" Datenträger sollten jedoch erkannt werden und mit Schreib- Lesezugriff arbeiten. Ich könnte mir vorstellen, dass es da SW gibt, welche die SNr. des Datenträgers auslesen kann und dann anhand einer Black- oder Whitelist den Zugriff sperrt bzw. freigibt.
SW darf auch was kosten, muss halt praktikabel sein.
Danke schon mal!
Tom
Antwort 1 von Hoehrn vom 13.10.2021, 12:51 Options
Servus,
normalerweise kann man im BIOS sämtliche USB-Aktivitäten ausschalten.
normalerweise kann man im BIOS sämtliche USB-Aktivitäten ausschalten.
Antwort 2 von TomDouly vom 13.10.2021, 13:05 Options
Hallo,
hm, daran habe ich auch schon gedacht, Problem ist nur, dass es eben eine Handvoll "Autorisierter" Sticks geben soll, und da brauch ich dann wieder die Ports an. Dann aktivieren geht auch nicht, weil das Terminal keine HW Tastatur hat und somit kein BIOS- Zugriff möglich ist...
Aber trotzdem Danke!!!
Tom
hm, daran habe ich auch schon gedacht, Problem ist nur, dass es eben eine Handvoll "Autorisierter" Sticks geben soll, und da brauch ich dann wieder die Ports an. Dann aktivieren geht auch nicht, weil das Terminal keine HW Tastatur hat und somit kein BIOS- Zugriff möglich ist...
Aber trotzdem Danke!!!
Tom
Antwort 3 von Hoehrn vom 13.10.2021, 13:16 Options
Evt. hilft dir eine Lösung auf dateiebene. Du könntest den Zugriff auf die Dateien die kopiert werden sollen regeln, mit Passwort und/oder SmartCard oder ähnlich. Dann würde einem Unberechtigtem der Anschluss eines USB-Gerätes nix nützen.
Antwort 4 von TomDouly vom 13.10.2021, 13:24 Options
Hallo,
es geht nicht nur darum, daten von HDD auf Stick zu ziehen, sondern auch umgekehrt, und da ich nicht weiss, welche dateien auf dem stick sein werden, kann ich da leider nichts sperren...
Tom
es geht nicht nur darum, daten von HDD auf Stick zu ziehen, sondern auch umgekehrt, und da ich nicht weiss, welche dateien auf dem stick sein werden, kann ich da leider nichts sperren...
Tom
Antwort 5 von Hoehrn vom 13.10.2021, 13:29 Options
Nein, aber du kannst den Zugang zur Festplatte, bzw. dem betreffenden Ordner kontrollieren, das gilt für beide Richtungen.
Antwort 6 von TomDouly vom 14.10.2021, 11:26 Options
Hallo,
ich hab jetzt mal etwas gespielt mit Zugriffsbeschränkungen auf die HDD, im großen und ganzen ist das nicht schlecht. Jetzt hab ich nur noch das Problem, dass auf dem Terminal eine SW installiert ist, welche Bauteile (aus DXF- Dateien) verschachtelt. Die holt sich die benötigten Dateien vom Netzwerk, verarbeitet sie und legt das Ergebnis dann wieder auf dem Netz ab, also keine lokalen aktivitäten (wenn man von temporären zwischenspeicherungen absieht). Der Software wiederum ist es egal, wo die Daten herkommen, und genau da liegen die großen Bedenken, es sollen nur Dateien verarbeitet werden, die aus dem Netz kommen. Dass der USB jedoch komplett gesperrt wird, geht auch nicht, da permanent eine Notlösung bei Ausfall des Netzwerkes vorhanden sein soll...
Ich seh schon, nicht einfach das ganze...
ich hab jetzt mal etwas gespielt mit Zugriffsbeschränkungen auf die HDD, im großen und ganzen ist das nicht schlecht. Jetzt hab ich nur noch das Problem, dass auf dem Terminal eine SW installiert ist, welche Bauteile (aus DXF- Dateien) verschachtelt. Die holt sich die benötigten Dateien vom Netzwerk, verarbeitet sie und legt das Ergebnis dann wieder auf dem Netz ab, also keine lokalen aktivitäten (wenn man von temporären zwischenspeicherungen absieht). Der Software wiederum ist es egal, wo die Daten herkommen, und genau da liegen die großen Bedenken, es sollen nur Dateien verarbeitet werden, die aus dem Netz kommen. Dass der USB jedoch komplett gesperrt wird, geht auch nicht, da permanent eine Notlösung bei Ausfall des Netzwerkes vorhanden sein soll...
Ich seh schon, nicht einfach das ganze...
Antwort 7 von Netzwerkpsycho1 vom 14.10.2021, 12:12 Options
So etwas "ähnliches" habe ich hier auch im Betrieb laufen, aber wesentlich einfacher, aber bisher hat es funktioniert, vermutlich weil es hier sehr wenig bis garkeine kriminelle energie tätig ist :-)
Ich habe hier einige USB Notfallsticks liegen auf denen Medizinische Daten liegen - falls das Netzwerk mal ausfällt.
Die Sticks sind mit NTFS Formatiert und haben feste Laufwerksbuchstaben und werden beim Start gemappt auch wenn sie garnicht mehr im PC stecken. Es kommt zwar die Meldung das nicht alle Laufwerke zur Verfügung stehen aber das juckt niemanden. Per TweakUI habe ich sämtlichen ungenutzten Laufwerksbuchstaben gesperrt und somit bekommt ein Fremder USB Stick erst garnicht die möglichkeit "Sichtbar" zu werden weil er keinen LW Buchstaben zugewiesen bekommt und somit "unsichtbar" bleibt. Die Laufwerksverwaltung ist für normale User eh Tabu und somit entfällt auch das manuelle zuweisen eines Laufwerksbuchstaben.
Klar- es ist ne Krücke, aber funktioniert.
MfG:NWP1
Ich habe hier einige USB Notfallsticks liegen auf denen Medizinische Daten liegen - falls das Netzwerk mal ausfällt.
Die Sticks sind mit NTFS Formatiert und haben feste Laufwerksbuchstaben und werden beim Start gemappt auch wenn sie garnicht mehr im PC stecken. Es kommt zwar die Meldung das nicht alle Laufwerke zur Verfügung stehen aber das juckt niemanden. Per TweakUI habe ich sämtlichen ungenutzten Laufwerksbuchstaben gesperrt und somit bekommt ein Fremder USB Stick erst garnicht die möglichkeit "Sichtbar" zu werden weil er keinen LW Buchstaben zugewiesen bekommt und somit "unsichtbar" bleibt. Die Laufwerksverwaltung ist für normale User eh Tabu und somit entfällt auch das manuelle zuweisen eines Laufwerksbuchstaben.
Klar- es ist ne Krücke, aber funktioniert.
MfG:NWP1
Antwort 8 von ChrisM. vom 14.10.2021, 12:18 Options
schau dir mal Windows SteadyState an
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
denke das müsste es können
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
denke das müsste es können
Antwort 9 von TomDouly vom 15.10.2021, 17:06 Options
Hallo Netzwerkpsycho,
die Lösung klingt gut... Es ist einfach, ich kann die Sticks definieren, und doch recht sicher, wenn ich keinem ausser Admins die Laufwerksverwaltung freigebe...
Danke für Deine Antwort!
Nichts desto trotz werde ich mir auch mal Steady State ansehen, auch wenn mich das im Moment eher an einen Harddisksheriff erinnert...
die Lösung klingt gut... Es ist einfach, ich kann die Sticks definieren, und doch recht sicher, wenn ich keinem ausser Admins die Laufwerksverwaltung freigebe...
Danke für Deine Antwort!
Nichts desto trotz werde ich mir auch mal Steady State ansehen, auch wenn mich das im Moment eher an einen Harddisksheriff erinnert...
Antwort 10 von Yossarian vom 15.10.2021, 17:17 OptionsLösung
Laß das Gefriemel und nimm lieber eine richtige Software dazu, z.B.
http://www.devicelock.com/de/dl/index.htm
Und 31 € pro Lizenz ist doch sehr preiswert in Anbetracht der Features.
Yossarian
http://www.devicelock.com/de/dl/index.htm
Und 31 € pro Lizenz ist doch sehr preiswert in Anbetracht der Features.
Yossarian
Antwort 11 von Netzwerkpsycho1 vom 15.10.2021, 20:12 Options
Yossarian - das Tool hatten Wir damals auch im Fokus aber hier in der Umgebung wären dafür fast 5000€ fällig geworden und das war der GF entschieden zu hoch!
Nichtsdestotrotz ist das Tool gut wenngleich der Zugriff auf das AD durch das Tool nicht bei jedem Admin auf Zuneigung trifft.
MfG:NWP1
Nichtsdestotrotz ist das Tool gut wenngleich der Zugriff auf das AD durch das Tool nicht bei jedem Admin auf Zuneigung trifft.
MfG:NWP1
Antwort 12 von Yossarian vom 16.10.2021, 00:36 Options
Hi NWP1,
klar 5 Mille klingen viel, aber wenn man das dann auf die Anzahl der Rechner und Nutzungszeit runterrechnet, dann relativiert sich das ja wieder. Aber klar, GF ist bei IT-Invest oftmals knauserig. Wobei die Sicherheit/Datenschutz doch wichtiger sein sollte als ein paar Geschäftsessen oder schon wieder ein neuer Leasing-Audi ;o)
Eine Integration ins AD ist für mich eigentlich ein "must have" damit das Dingens komfortabel und zentral für verschiedene Benutzer/Gruppen/Computer verwaltbar ist.
Wir haben in der Richtung übrigens ein anderes Produkt, ist etwas teurer, dafür umfangreicher.
Yossarian
klar 5 Mille klingen viel, aber wenn man das dann auf die Anzahl der Rechner und Nutzungszeit runterrechnet, dann relativiert sich das ja wieder. Aber klar, GF ist bei IT-Invest oftmals knauserig. Wobei die Sicherheit/Datenschutz doch wichtiger sein sollte als ein paar Geschäftsessen oder schon wieder ein neuer Leasing-Audi ;o)
Eine Integration ins AD ist für mich eigentlich ein "must have" damit das Dingens komfortabel und zentral für verschiedene Benutzer/Gruppen/Computer verwaltbar ist.
Wir haben in der Richtung übrigens ein anderes Produkt, ist etwas teurer, dafür umfangreicher.
Yossarian
Antwort 13 von KJG17 vom 16.10.2021, 01:55 Options
Hallo,
unter Vista bzw. Windows 7 ist das inzwischen über Gruppenrichlinien möglich, unter XP gibt es dagegen keine entsprechende Lösung.
Als Freeware gibt es für dein Vorhaben z.B. den USB-Wächter, ob dieser dir hinreichend sicher ist, musst du selbst entscheiden. Ein paar Tests mit einigen begabten PC-Nutzern könnten da bestimmt hilfreich sein, echten Freaks kann auch dieses Tool nicht lange standhalten.
Alle USB-Geräte, die bereits einmal an dem Rechner angeschlossen waren, werden bei der Installation des Wächsters als 'erlaubt' erfasst. Also erst einmal gründlich unter den bisher installierten USB-Geräten aufräumen, bevor du die Software installierst.
Und bei Allem solltest du auch daran denken, dass es an vielen Rechnern noch Firewire und/oder Card-Reader gibt, welche von solchen reinen USB-Schutzmaßnahmen natürlich nicht erfasst werden. Solche Schwachstellen würde ich einfach abklemmen, wenn sie normalerweise nicht benötigt werden.
Gruß
Kalle
unter Vista bzw. Windows 7 ist das inzwischen über Gruppenrichlinien möglich, unter XP gibt es dagegen keine entsprechende Lösung.
Als Freeware gibt es für dein Vorhaben z.B. den USB-Wächter, ob dieser dir hinreichend sicher ist, musst du selbst entscheiden. Ein paar Tests mit einigen begabten PC-Nutzern könnten da bestimmt hilfreich sein, echten Freaks kann auch dieses Tool nicht lange standhalten.
Alle USB-Geräte, die bereits einmal an dem Rechner angeschlossen waren, werden bei der Installation des Wächsters als 'erlaubt' erfasst. Also erst einmal gründlich unter den bisher installierten USB-Geräten aufräumen, bevor du die Software installierst.
Und bei Allem solltest du auch daran denken, dass es an vielen Rechnern noch Firewire und/oder Card-Reader gibt, welche von solchen reinen USB-Schutzmaßnahmen natürlich nicht erfasst werden. Solche Schwachstellen würde ich einfach abklemmen, wenn sie normalerweise nicht benötigt werden.
Gruß
Kalle
Ähnliche Themen
USB-Stick jeglicher Art "Zugriff verweigert ! "
Infinity 08.08.2008 - 16 Hits - 2 Antworten
usb ports geben strom, geräte funktionieren aber nicht
kordesh 25.02.2009 - 414 Hits - 8 Antworten
usb-stick zugriff überwachen
Fussel 29.09.2009 - 605 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
