wie kann man UBS Sticks sperren, aber USB-Ports noch nutzbar lassen?

#0
28.11.2006, 09:27
...neu hier

Beiträge: 1
#1 Servus,
meine Suche in diversen Foren hat leider nie genau mein Problem lösen können, daher poste ich mal hier.

Mein Problem:
Ich habe ein Firmennetzwerk mit diversen PCs, deren USB-Ports alle aktiv sind.
Dies muss auch teilweise so bleiben, da einige Geräte wie Maus, ect. zum arbeiten benötigt werden.
Unterbunden werden soll die Möglichkeit, mit einem USB-Memory-Stick Daten sowohl Daten aufzuspielen sowie runterzuladen.
Wie kann man das realisieren? Man kann sicher schlecht hergehen und die gesamte Liste aller Memory Sticks auf allen Ports sperren.
andere USB-Geräte sollen ja weiterhin funktionieren.

Und nun wird es noch interessanter:
Ich suche auch eine Möglichkeit, einen Datentransfer mit überwachbaren USB-Sticks ( dongleähnlich ) zu kontrollieren.
Das ganze soll so oder ähnlich aussehen:
Auf einem Server ist ein Programm installiert, dass das anmelden eines USB Dongles mit Speichermöglichkeit registriert (pwd-Anmeldung ?!?) und ggf. akzeptiert oder ablehnt.
Es sollte dann optimaler Weise Dokumentiert werden, wer sich wann wo angemeldet hat und welche Daten transferiert wurden.

Ziel der ganzen Sache:
Es existieren 2 Netzwerke, die nicht miteinander verbunden sind und es auch nicht sollen.
Ab und an ist ein Datentransfer bestimmter Daten nötig. Dies soll nur von bestimmten Personen durchgeführt werden können, damit ein Überblick über den Datentransfer möglich ist.

Kennt jemand Hardware und Software, die mein Problem lösen können?
Vielleicht hat ja auch jemand einen anderen Lösungsvorschlag?
Ich bin für jeden Vorschlag dankbar.

mfG,
Marco
Seitenanfang Seitenende
28.11.2006, 09:47
Moderator
Avatar joschi

Beiträge: 6466
#2 Unter http://board.protecus.de/t1574-3.htm könnten Lösungsansätze drinstecken. Evtl. in die Richtung, alles USB-User in eine Gruppe aufnehmen, für den Rest die Verwendung v. USB-Geräten per Policy verbieten.
Nützlich könnte auch http://www1.centertools.com/drivelock.aspx
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.12.2006, 13:40
...neu hier

Beiträge: 1
#3 eine Maschinenrichtlinie erstellen,

Unter Computerkonfiguration/windowseinstellungen/dateisystem
hier bei den Dateien:
%SystemRoot%\inf\usbstor.inf
%SystemRoot%\inf\usbstor.PNF

für User UND SYSTEM die Berechtigung auf verweigern setzen.

Wenn die Richtlinie zieht können alle USB-Geräte benutzt werden,
nur Geräte, die als externer Datenträger definiert sind, werden erstens nicht installiert oder falls schon installiert wird kein Laufwerksbuchstaben zugewiesen.
Da dies eine Maschinenrichtlinie ist, ist auch einem lokalen Admin die Benutzung des USB-Sticks nicht mehr möglich, es sei denn er übernimmt den Besitz über diese Dateien und ändert die Berechtigungen.


Falls man es weniger sicher will, kann man diese Richtlinie auch unter Benutzereinstellungen einrichten.
Seitenanfang Seitenende
08.12.2006, 14:27
Member
Avatar Laserpointa

Beiträge: 2176
#4 Danke @paragneis gute Lösung!

ansonsten siehe auch hier:
http://board.protecus.de/t27094.htm
um Laufwerke unter Windows zu verstecken!

Greetz Lp
Seitenanfang Seitenende
08.12.2006, 15:24
Moderator
Avatar hevtig

Beiträge: 2312
#5 Hallo,

Über Gruppenrichtlinien sollte es auch möglich sein!
Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivieren.htm

Oder gleich hier: http://www.gfisoftware.de/de/endpointsecurity/

Damit sollte evtl. auch deine "Kontrolle" möglich sein. Wahrscheinlich mußt du aber auch bekannt geben, daß Auswertungen darüber gemacht werden.

Ich wollte das auch mal austesten... Kannst ja auch mal berichten, falls es für euch in Frage kommt
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: