USB-Sticks des Firmennetzwerkes sperren

[sfil 10]

Hallo!

Ich habe das Problem, dass ich aus Sicherheitsgründen die Benutzung von USB-Sticks in der Firma unterbinden möchte.

Hierzu habe ich schon die Regedit einträge gefunden, die verändert werden müssen.

Jetzt habe ich "nur" noch das Problem, wie ich diese im Netz verteilen kann.

 

Am Besten wäre ein Tool oder ein Skript, mit dem ich mich als Administrator einloggen könnte, und anschließend die Einträge setzen könnte.

 

Wäre cool, wenn jemand einen Tip hat. :cool:

 

Sebastian

 

 

___________________________

 

Der reg Eintrag lautet:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

00,52,00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB-Massenspeichertreiber"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,74,00,6c,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\

20,00,00,00,20,02,00,00,00,00,00,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\

00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\

00,05,20,00,00,00,23,02,00,00,00,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\

00,01,01,00,00,00,00,00,05,12,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]

"Count"=dword:00000000

"NextInstance"=dword:00000000

[X400 10]

du könntest das mit einer *.reg datei machen.. also die einträge in die datei schreiben und dann auf jedem rechner ausführen.. wie du das von einem zentralen rechner machen kannst, falls du das wolltest, kann ich dir leider nicht sagen.. wenn du nicht zu jedem rechner eine remote verbindung hast, wüsste ich nicht wie es dann gehen sollte..

[sfil 10]

Ja klar möchte ich das von einem Zentralen rechner aus machen.

Oder per Script. Wir benutzen Netware 6. Hat man so vielleicht auch noch eine Möglichkeit?

 

Und die .reg Datei bei 250 Rechner zu machen, ist schon ein bisschen Arbeit!

Und da nicht alle Rechner VNC installiert haben, ist die andere Möglichkeit auch nur halb gut.

[n!ce 10]

falls bei dir das anmeldescript funktioniert (nicht so wie bei mir :() kannst du folgendes versuchen.

 

erstell ne .reg datei.

 

dann google mal nach hidden.exe.

 

dann trägst du im anmeldescript ein:

\\server\dir\hidden.exe waseissich.reg

 

das hidden unterbindet die beim reg datei ausführende msgbox.

 

dann müsste es beim einloggen eines jeden benutzers in die reg eingetragen werdne.

 

musst halt nur schaun, ob die user rechte haben reg einträge zu ertsllen/ändern.

 

 

was anderes fällt mir jetzt auch nicht ein.

 

 

greetz

 

 

n!ce

[sfil 10]

Ich habe in einem Forum gelesen, dass das Programm hidden.exe ein Trojaner sein soll. (http://www.metaportal.at/cgi-bin/ikonboard/printpage.cgi?forum=8&topic=1591)

Wenn dies nicht so ist, dann schreib den link einfach auf.

 

Gibt es denn nicht vielleicht ein Administrationstool für Netzwerkadministratoren, die Regestry einträge Zentral verändern können?

 

Servus, Sebastian

[n!ce 10]

ja, das benutzen hacker um unbemerkt auf fremden rechnern programme anstarten zu können. mehr nicht. es unterdrückt praktisch das erscheinen eines screens von dem jeweiligen programm auf dem desktop.

 

weil sonst hast du bei der variante das problem, das jedesmal beim einloggen auf den clients das popup von der registry kommt.

 

auf was für einen os läuft dein server?

 

weil du hast unter win2k und win2k3 server noch die möglichkeit einzustellen, welche programme beim start angestartet werden sollen.

das wäre aber fast simultan zu ersten variante.

 

 

ein tool, was auf allen rechnern die reg bearbeitet automatisch kenne ich nicht.

sonst wie X400 gesagt hat nur über remote würde ich sagen.

 

 

:shock:

 

 

greetz

 

n!ce

 

 

edit:

hab mir mal den link angeschaut. wenn du angst hast ne trojaner version von hidden zu ziehen nimm einfach die zwei tools die darunter stehen. da bist du auf der sicheren seite.

[mcsmurf 10]

Bei Win2k, XP und 2k3 kann man doch zur Registry übers Netzwerk connecten (Registrerung-Mit Netzwerkregistrierung verbinden).

[sfil 10]

Die Tools die auf der Seite noch standen, muss man aber installieren. Ich möchte ja nur die Regesty einmal verändern.

Ich habe auch noch mal weiter geschaut. Wie es aussieht bietet Windows ein Tool an. Es heißt regini und ist in den Windows Resource Kit Tools drin.

Mal schaun, ob es klappt. Ich hatte noch keine Zeit, mir die Doku anzuschauen. Aber jetzt habe ich dann ja eine Bettlektüre :p

 

Falls sich jemand für die Doku interessiert, http://technet.microsoft.at/includes/file.asp?ID=3499 *smile*

 

Sebastian

[sfil 10]

Ach,

und hat vielleicht jemand trozdem den Link zu dieser hidden.exe Datei. Ich habe sie trotz googlen nicht gefunden....

Interessant ist es ja schon ;)

[grizzly999 11]

Original geschrieben von sfil

Ach,

und hat vielleicht jemand trozdem den Link zu dieser hidden.exe Datei. Ich habe sie trotz googlen nicht gefunden....

Interessant ist es ja schon ;)

Jetzt wird's aber bedenklich im Sinne der Boardregeln :suspect:

 

Falls jemand der Anwesenden diese Datei hat, oder einen Link hat, unterlasse er es, hier was dazu zu posten, sonst wird der Thread editiert und geschlossen.

 

grizzly999

[sfil 10]

Ui, sorry. Habe ich nicht dran gedacht.

Aber ich habe auch eine Emailadresse! :) Ich hoffe, dass das dann erlaubt ist...

[grizzly999 11]

Was hier zwischen den Boardmitgliedern "nicht-öffentlich" läuft, darauf haben wir keinen Einfluss und wollen auch keinen nehmen....... :wink2:

 

grizzly999

[sfil 10]

Ach was mir noch einfällt. Nice fragte ja was ich für einen Server habe. Wir benutzen Novell Netware 6.0 und nutzen leider nicht ZenWorks.

Wie ich das gelesen habe, kann man über Gruppenrichtlinien auch Registry Einträge verändern. Aber dass trifft bei mir leider nicht zu.

[zuschauer 10]

Hi sfil !

Ich wollte Dir eben vorschlagen, die Boardmittel von Novell zu nutzen (Zenworks), statt nach einer ominösen hidden.exe zu suchen, da schreibst Du, Ihr nutzt Zenworks nicht. :(

 

Du kannst natürlich auch von einem zentralen PC auf die Reg der anderen PC zugreifen, wenn Du lokale Adminrechte hast und die Schlüssel manuell hinzufügen. Für einen Import via LoginScript müßten die User selber LocalAdmin-Rechte haben, auch mit dieser "hidden.exe."

Wenn Ihr schon NW6 am laufen habt, dann nutzt auch deren Funktionalität !

[sfil 10]

Ich weiß jetzt nicht genau, wie du dass meinst, mit Boardmittel?

Was meinst du denn damit genau?