Jump to content
Sign in to follow this  
hutz

USB Stick Verbot - Registry-Eintrag über GPO?

Recommended Posts

Hallo zusammen,

ich möchte hier im Netz die Möglichkeit des Datenklau`s einschränken. Dafür nehme ich an einem XP Client in der Registry einen Eintrag vor.

Jetzt frage ich mich aber ob ich das an allen 80 PCs manuell machen muss oder ob ich das per GPO auf dem Windows 2003 Server laufen lassen kann?!?

 

Es wird an der Stelle:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

 

Ein neuer Schlüssel erstellt und diesem Schlüssel ein Wert zugewiesen.

 

Wer kann mir da Tipps geben wie ich dies evtl. per GPO schaffe.

 

Danke Euch :)

Share this post


Link to post

ein einfacher weg geht per Startskript (Computerkonfiguration) während der REchner hochfährt.

 

schreib ein kleines skript, das regedit aufruft:

 

xcopy \\Pfad\zum\Registryexport\scripts\irgendwas.reg C:\temp\ /R /Y

 

regedit /s C:\temp\irgendwas.reg

 

del C:\temp\irgendwas.reg /F

 

Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig.

 

Gibt wahrscheinlich elegantere Wege per vbs, bin in der Sprache aber nicht gut bewandert.

Und so funktionierts ganz gut bei uns.

 

Gruss

 

Bkolbe

Share this post


Link to post

Man kann diesen Eintrag per Skript (Batch) vornehmen, ausgeführt in der Computerkonfiguration einer Gruppenrichtlinie. Gefügt kann der Eintrag werden mit der reg.exe und dem Befehl add dazu. In der Hilfe reg /? ist das hinreichend erklärt.

 

Eine andere Möglichkeit ist der Selbstbau einer Administrativen Vorlage.

Share this post


Link to post

Hallo,

 

wenn es was kosten darf, schau Dir "End Point Security" von GFI an,

Damit kannst Du alle Laufwerke und PDAS sperren oder für Benutzer/Gruppen... freigeben.

 

mfg

 

Aehrfoordt

Share this post


Link to post

Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig.

 

Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal?

 

Thema Vista - wir stellen so schnell nicht um - da Vista sich nicht auf normalem Wege bei uns in die Domäne einfügen lässt ohne jede Menge Kerberos Fehler im Sicherheitsprotokoll zu hinterlassen - dann muss ich noch schauen an was das liegt.

Share this post


Link to post
Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal?
Du kannst natürlich auf dem Client ein Flag hinterlassen, dieses jedesmal abprüfen, besonders sinnvoll erscheint mir das aber nicht.

 

Eine eigene Administrative Vorlage dafür, das wäre eine Lösung. Ich meine, es gibt auch 3.Party dafür.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...