Jump to content

USB Soll Usern nicht zugänglich sein


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 3 Wochen später...

Hallo zusammen,

 

sorry, hab in letzter Zeit etwas heftig zu tun, so dass ich vergass, den Link hier mal zu posten.

 

Unter ->

 

http://www.securewave.com/products/securentlite/snl_info_form.html

 

kann man sich ne Testversion von SecureNT laden. Die hat so einige nette Features hinsichtlich, welche dann über die MMC konfiguriert werden können.

 

Gruss

Tribun

Link zu diesem Kommentar
  • 3 Wochen später...
  • 2 Monate später...
  • 2 Wochen später...

Also ich habe die Erklärung für W2k unter WXP probiert und es funktioniert! allerding musste ich nicht wie beschrieben die beiden Dateien löschen, sondern nur die Registry manipulieren.

 

Sobald man die Schlüssel in der Registry verändert hat und man einen USB-Stick einsteckt wird er zwar erkannt, aber man kann nicht auf ihn zugreifen. (und zwar keiner der Benutzer, nicht mal der admin) Wenn man den als admin den Stick benutzen will, muss man zuerst einfach das backup des schlüssels zurücklesen und dann den stick einstecken. Dann funktioniert es wieder wie davor, ohne das man neustarten muss etc. und sobald man als admin fertig ist muss man nur noch den alten schlüssel wieder einspielen.(dann kann man wieder keine Sticks mehr verwenden)

 

Probierts einfach mal aus es funktioniert ohne probs! :)

Link zu diesem Kommentar

Das Problem mit den offenen USB-Schnittstellen betrifft uns in der Firma auch in Kürze beim Umstieg auf XP. Ich habe dafür eine Lösung in der c't Nr. 8 2003 gefunden. Dort wird eine Lösung per vbScript beschrieben, die grundsätzlich darauf beruht regelmäßig die entsprechenden Reg-Einträge abzuklappern und mit einer Referenzliste zu vergleichen. Sofern ein neues (verbotenes) Gerät erkannt wird, wird je nach Gusto eine Gegenmaßnahme ergriffen. Das Script und alles was dazu gehört kann auf den c't bzw. Heise-Seiten heruntergeladen werden. Ich meinerseits versuche gerade eine vergleichbare Lösung als Windows-Dienst zu programmieren.

 

c't Link: http://www.heise.de/ct/ftp/03/08/190/

Link zu diesem Kommentar

@Jim di Griz

 

Toller Beitrag !!

 

Warum ???

 

 

@PoisenSpider

 

Leider läuft das Script permanent im Hintergrund.

Es überprüft alle 10 Sek. die Ports.

Und die Konfiguration ist etwas schwierig bei Netzclients.

 

 

@madbull

 

Das Löschen der Dateien habe ich drinngelassen, weil

es während unser Testphase irgendwann doch mal lief.

Es tut ja nicht weh, wenn die weg sind, oder ?

 

Original geschrieben von madbull

...das einzige ist, das alle user die auf diesem computer

zugriff haben keinen USB-Stick verwenden können,

nicht mal der Admin, ausser er fügt die alte reg-Datei wieder hinzu.

 

Das war ja auch der Zweck der Übung. Der Admin sollte schon

die Dateien und die Regeinträge irgendwo haben.

Aber uns ging es primär darum, unser Netz vor USB-Sticks sicher

zu machen.

Und für die Verteilung von Dateien im Netz brauchen wir keine

Hardware.

Also ich habe noch keinen USB-Stick bei uns gebraucht.

Link zu diesem Kommentar
Original geschrieben von Warrabbit

@Jim di Griz

 

Toller Beitrag !!

 

Warum ???

 

 

 

weil dinge wie scripts, die alle 10 secs die registry durchsuchen und dinge, die hardwareresourcen im Betrieb aendern meist erst funktionieren, bis dann Update XY der Firmensoftware ZA-13 ploetzlich probleme macht und keiner weiss warum......

 

nicht mehr aber auch nicht weniger

Link zu diesem Kommentar
Original geschrieben von Jim di Griz

weil dinge wie scripts, die alle 10 secs die registry durchsuchen und dinge, die hardwareresourcen im Betrieb aendern meist erst funktionieren, bis dann Update XY der Firmensoftware ZA-13 ploetzlich probleme macht und keiner weiss warum......

 

nicht mehr aber auch nicht weniger

 

Wenn man die Postings verfolgt hat, kann man darin lesen, daß

das C`t Script alle 10 Sec. die Ports überprüft und permanent

im Hintergrund läuft. Diese Variante finde ich auch nicht sehr

glücklich gelöst.

Unser Script bzw. Batch läuft NICHT im Hintergrund.

Es verändert lediglich nur die Registry und legt einen Pfad um

und das nur einmal und dann nicht wieder.

Link zu diesem Kommentar

hi, ich haette ehrlich gesagt gedacht, das es reicht, wechselmedien zu sperren und den usern das installieren von treibern zu verbieten.....

aus Support-Erfahrung weiss ich wie schnell ein freier USB-Port ein "Statussymbol" wird ;-) ...war einfach erstaunt was fuer interessante Tricks hier auftauchten

hab allerdings eher mit 2000 zu tun

Link zu diesem Kommentar
Original geschrieben von Jim di Griz

hi, ich haette ehrlich gesagt gedacht, das es reicht, wechselmedien zu sperren und den usern das installieren von treibern zu verbieten.....

aus Support-Erfahrung weiss ich wie schnell ein freier USB-Port ein "Statussymbol" wird ;-) ...war einfach erstaunt was fuer interessante Tricks hier auftauchten

hab allerdings eher mit 2000 zu tun

 

Hab das ja auch für W2k gemacht. Laut den Postings

läuft es ja auch unter XP.

 

Tja, das dachten wir auch, aber bei USB wird alles über den

Haufen geworfen. Der normale Nutzer(ohne Rechte), kann

ohne Probs die Treiber für den USB-Support installieren.

 

Leider muß man ja zu diesen Hilfsmitteln greifen, da selbst

Microsoft kein Tool bzw. keine Hilfe anbietet.

Und das ist schließlich ein Sicherheitsproblem in einem Netzwerk.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...