crazymetzel 11 Geschrieben 15. September 2010 Melden Teilen Geschrieben 15. September 2010 Hi Da sich einige Leute wie ich feststellen musste bei uns nicht an die Regeln(die Sie auch unterschrieben haben!) halten und weiterhin private USB HDDs und Sticks munter an die Rechner dübeln würde ich die USB Ports gerne Sperren. Das geht ja per Richtlinie wie ich gesehen habe(oder hab ich das falsch gelesen?) Ich habe aber keine Möglichkeit gefunden pauschal erstmal alles zu sperren außer von mir auf einer whitelist gelistete Geräte. Ich befürchte da komme ich um eine Zusatzsoftware nicht drumherum oder? Hat da jemand einen Tip für mich was ich mir mal anschauen könnte? Am besten auch schon wer der sowas im Einsatz hat :-) Aber alle anderen dürfen mir auch gerne Tips geben oder mich alternativ auch ausbuhen wenn sowas normal nicht gemacht wird, aber hier hilft leider nix anderes.... Chef kam schon auf den Trichter die USB Ports mit Heißkleber zulaufen zu lassen....... Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 15. September 2010 Melden Teilen Geschrieben 15. September 2010 Hi crazymetzel. Guckst Du mal hier: http://www.mcseboard.de/windows-forum-allgemein-83/usb-anschluesse-sperren-welches-tool-besten-136373.html oder USB Security - USBSecure Professional 2.0 ciao und 'nen angenehmen Resttag M. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 15. September 2010 Melden Teilen Geschrieben 15. September 2010 Man kann das ganze zwar über Gruppenrichlinien lösen, aber das ist nicht besonders komfortabel und auch nicht ganz trivial. Zum Beispiel macht es einen Unterschied, ob der Rechner noch "jungfräulich" ist oder ob schonmal ein USB-Stick eingesteckt wurde. Und wenn Du als Admin einen USB-Stick anschliesst, sind USB-Sticks auf dem Rechner wieder erlaubt, bis Du sie wieder sperrst. Zu diesem Zweck gibt's aber auch fertige Lösungen. Ich selber habe mir mal zwei davon angesehen, ist aber nicht ganz umsont: Devicelock und Drivelock. Die Kosten liegen aber nur bei wenigen Euros pro Rechner. Ansonsten gibt's sicher auch kostenlose Lösungen, siehe Link von s_sonnen So oder so, bitte verabschiedet euch von der Heißklebe-Idee. Damit könnt ihr beim PC auch Schaden anrichten. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. September 2010 Melden Teilen Geschrieben 15. September 2010 Hi, in dem o. g. Beitrag steht schon einiges. Zu ergänzen wäre vielleicht noch Sanctuary Device and Control - das ist aber denke ich eher etwas für größere Umgebungen... Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 15. September 2010 Autor Melden Teilen Geschrieben 15. September 2010 Hi Also ich hab schon mit gerechnet Geld in die Hand zu nehmen :-) Geht dann um ca 120 Clients :-) Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 15. September 2010 Melden Teilen Geschrieben 15. September 2010 Also ich hab schon mit gerechnet Geld in die Hand zu nehmen :-) Na, dann dürfte da ja auch eine annehmbare Lösung rauskommen ;) . Sei doch so nett und gib' uns 'ne Rückmeldung, das Thema ist ja wohl eindeutig ein longseller. ciao und 'nen angenehmen Resttag M. Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Hallo, und wie wäre es USB im BIOS auszuschalten und dann ein Biospasswort zuvergeben, so wird es bei uns gemacht. Es ist zwar mal ein größerer Aufwand dann ist aber ansich erstmal sichergestellt, das das USB aus ist. Gruß Nico Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 und wie wäre es USB im BIOS auszuschalten und dann ein Biospasswort zuvergeben, so wird es bei uns gemacht. Es ist zwar mal ein größerer Aufwand dann ist aber ansich erstmal sichergestellt, das das USB aus ist. Dann wären aber generell keine USB-Geräte wie Tastaturen, Mäuse, Drucker, Scanner, usw. möglich. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Wir können eigentlich gut damit leben, den USBSTOR.SYS per Gruppenrichlinie zu deaktivieren. Dann geht alles ausser "Massstorage" Um welches Windows geht es ? Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Hallo @PAT das ist richitg, die Drucker sind übers Netz angebunden und Maus und Tastatur ist noch PS2, von daher geht das. Es gibt aber ein bis zwei Ausnahmen. Gruß Nico Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 @Frazer82 Dann werdet ihr auf kurz oder lang damit auf die Nase fliegen. Spätestens, wenn ihr Rechner kauft, die schlichtweg keinen PS/2-Port mehr haben. Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 @PAT das wird sich demnächst sowieso alles ändern, da wir auf Thin Clients umsteigen und da wird das das nochml geändert. Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 16. September 2010 Autor Melden Teilen Geschrieben 16. September 2010 Also es geht um Vista/Win7 und XP USB Mäuse und Tastaturen sind massig im Einsatz, und vor allem USB angebundene 3D Mäuse für die Entwickler. Also USB komplett sperren fällt flach :-) Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Also USB komplett sperren fällt flach :-)Ja, ist klar. USB würde auch nur komplett gesperrt werden, wenn man (wie s_sonnen vorgeschlagen hat) USB im BIOS deaktivieren würde. Ansonsten gibt's halt die hier schon mehrfach beschriebene Möglichkeite, entweder per Gruppentichtlinien (was nur eingeschränkte Möglichkeiten bietet) oder per Dritthersteller-Software USB-Massenspeicher einzuschränken bzw. zu deaktivieren. Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 OK das wusste ich nicht. Dann den Vorschlag von zahni testen. Gruß Nico Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.