Überwachung USB-Ports & Geräte

[Marco31 33]

Hallo,

 

wir planen den Einsatz einer Software zur Überwachung von USB-Ports und Geräten an den PC's in unserem Netz. Es soll mit der Software sichergestellt werden, dass nur zugelassene USB-Sticks, Festplatten, Mobilgeräte etc. an die USB-Ports angeschlossen werden, das ganze möglichst per Whitelist. Es soll halt nicht jeder beliebig USB-Geräte anstöpseln, schon gar keine privaten Sticks oder Handys.

Da aber viele Mitarbeiter USB-Sticks für den Datenaustausch (intern) oder für die ein oder andere Präsentation auf Sitzungen nutzen, kann ich auch nicht einfach alle Anschlüsse dicht machen.

 

Wer kann mir da Empfehlungen geben? Es geht hier um ein Netz mit 30 Arbeitsplätzen.

[ks78 0]

Ich hoffe, du hast Enterprise-Edition?

[Orangenjunge 2]

Wir haben hier ESET Endpoint Antivirus im Einsatz, primär eine Anti-Viren-Lösung, aber da ist bereits ein Modul zur Gerätesteuerung mit dabei. Funktioniert
bei uns sehr gut und lässt sich flexibel konfigurieren, eine zusätzliche Lösung kam bei uns aus Kostengründen nicht in Frage.

 

Viele Grüße

[Marco31 33]

Nein, (noch) kein flächendeckender Enterprise-Einsatz.

[Nobbyaushb 1.511]

Moin,

 

wir haben TrendMicro Enterprise im Einsatz, wobei auch die WorryFree die Funktion der USB-Controlle schon mitbringt.

Geräte werden automatisch zugelassen, nur Speichermedien eben nicht, nur lesend onder auch schreibend einstellbar.

Per default ist der Autostart von USB-Laufwerken, egal ob Stick oder Externe HDD abgeschaltet.

 

;)

[Sunny61 819]

DriveLock läuft bei uns für solche Fälle. Kann sehr fein konfiguriert werden. Und notfalls kann man auch einen Rechner für eine bestimmte Zeit 'freischalten'.

bearbeitet 13. Juli 2016 von Sunny61

[OliverHu 19]

Ist zwar nicht sehr fein konfigurierbar, aber ich mache das mit GPOs und "Einschränkungen bei der Geräteinstallation". Da sind erstmal nur Geräteklassen wie Maus und Tastatur freigegeben.

[GuentherH 61]

Wir habe ebenfalls DriveLock bei einigen Kunden im Einsatz.

 

LG Günther

[Marco31 33]

Nutzt ihr bei Drivelock auch die Antivirus-Funktion? Als Antivirus haben wir bisher G Data im Einsatz.

[GuentherH 61]

Nutzt ihr bei Drivelock auch die Antivirus-Funktion?

 

Nein. Ausschließlich die Verwaltung der mobilen Datenträger.

 

LG Günther

[Sunny61 819]

Wir nutzen auch nur die Verwaltung, keine AV-Funktion.

[Doso 77]

Sophos hat entsprechende Funktionalitäten in ihrem Endpoint Protection Paket. Funktioniert, aber schön zu verwalten ist das nicht.

[heuchler 17]

Sophos hat entsprechende Funktionalitäten in ihrem Endpoint Protection Paket. Funktioniert, aber schön zu verwalten ist das nicht.

"Nicht schön" zu verwalten ist wirklich nett ausgedrückt.

 

Eset Antivirus ist hier beinahe mein Favorit, kenne aber ebenfalls Drivelock (das nennt man mal ausführliches Management).

Mein Rating:

DriveLock (vielleicht etwas viel für eure Anwendung)

Eset (inkl. AV eine echte Bereicherung)

Sophos mit Management Console .

 

Den Einsatz der erlaubten Sticks kann man vorher schon planen indem man Sticks anschafft, die SN ausliest und diese dann verteilt.

Birgt zwar immernoch das Risiko der fremd mitgebrachten Daten (private Nutzung), ggf. hilft hier eine Verschlüsselung. Aber ansonsten ist dies eine Kombination aus technischer Möglichkeit und internen Richtlinien.

 

 

[Marco31 33]

Danke für die Tips! Werde mir mal drivelock anschauen, für kommunalverwaltung ist die Lizenz auch nich soooo teuer. Sicherheit gibt's halt nicht umsonst