Zum Inhalt wechseln


Foto

USB Ports vor unberechtigten zugriff schützen im Unternehmen

Windows Server 2012 Windows 7 Windows 10

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 lonzo001

lonzo001

    Member

  • 211 Beiträge

 

Geschrieben 14. Oktober 2016 - 09:22

Hallo Leute,

wir Suchen ein System um USB Ports nur für gewisse Hardware freizuschalten, ich selber kenne keines, oder jemenden der So was im Einsatz hat. Es wäre schön von euch Tips zu bekommen oder welche Systeme sind praktikabel und vom Administrativen Aufwand in Ordnung. Mir schwebt da ein Serversystem vor, wo sich die Clients die Whitelist ziehen kann und das ich am Client noch spezialsysteme freigeben kann.

 

Gruß im Voraus Olaf :)



#2 Pfuscher

Pfuscher

    Newbie

  • 76 Beiträge

 

Geschrieben 14. Oktober 2016 - 10:25

Wir nutzen Symantec Endpoint Protection. Damit haben wir die USB Ports dicht gemacht. Funzt ohne Probleme soweit wir das testen können. Manipulierte USB Tokens, die sich HID ausgeben um dann Drive By Atacken zu fahren, konnten wir jetzt aber nicht so tief prüfen.


Manchmal verliert man und manchmal gewinnen die Anderen.
 


#3 Friesenjung

Friesenjung

    Newbie

  • 11 Beiträge

 

Geschrieben 14. Oktober 2016 - 10:45

Wir nutzen die Safend Endpoint Protection


** Jeder denkt an sich, nur ich denk an mich **


#4 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 14. Oktober 2016 - 10:53

DriveLock: https://www.drivelock.de/


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 14. Oktober 2016 - 10:58

Xyz Endpointprotection

#6 lonzo001

lonzo001

    Member

  • 211 Beiträge

 

Geschrieben 14. Oktober 2016 - 11:21

Super danke für die Infos :)



#7 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.629 Beiträge

 

Geschrieben 14. Oktober 2016 - 11:29

Dazu gab es schon mal ´nen Thread...

 

Wir haben das im TrendMicro Enterprise drin.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#8 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 14. Oktober 2016 - 13:16

Nachteil der  vielen Lösungen: Meist werden die im Stick verankerten Device-IDs freigegeben. Hier müsste man sich eigentlich einen Satz Stick produzieren lassen, die eine einzigartige Device-ID haben. 

Wobei ich nicht ausschließen kann, dass sich die diese ID nicht mit irgendwelchen Tools ändern lässt. 


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#9 OliverHu

OliverHu

    Senior Member

  • 790 Beiträge

 

Geschrieben 15. Oktober 2016 - 19:50

Mach ich über GPOs.


Viele Grüße!



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012, Windows 7, Windows 10