USB Ports vor unberechtigten zugriff schützen im Unternehmen

[lonzo001 10]

Hallo Leute,

wir Suchen ein System um USB Ports nur für gewisse Hardware freizuschalten, ich selber kenne keines, oder jemenden der So was im Einsatz hat. Es wäre schön von euch Tips zu bekommen oder welche Systeme sind praktikabel und vom Administrativen Aufwand in Ordnung. Mir schwebt da ein Serversystem vor, wo sich die Clients die Whitelist ziehen kann und das ich am Client noch spezialsysteme freigeben kann.

 

Gruß im Voraus Olaf :)

[Pfuscher 12]

Wir nutzen Symantec Endpoint Protection. Damit haben wir die USB Ports dicht gemacht. Funzt ohne Probleme soweit wir das testen können. Manipulierte USB Tokens, die sich HID ausgeben um dann Drive By Atacken zu fahren, konnten wir jetzt aber nicht so tief prüfen.

[Friesenjung 0]

Wir nutzen die Safend Endpoint Protection

[Sunny61 806]

DriveLock: https://www.drivelock.de/

[magheinz 110]

Xyz Endpointprotection

[lonzo001 10]

Super danke für die Infos :)

[Nobbyaushb 1.471]

Dazu gab es schon mal ´nen Thread...

 

Wir haben das im TrendMicro Enterprise drin.

 

;)

[zahni 554]

Nachteil der  vielen Lösungen: Meist werden die im Stick verankerten Device-IDs freigegeben. Hier müsste man sich eigentlich einen Satz Stick produzieren lassen, die eine einzigartige Device-ID haben. 

Wobei ich nicht ausschließen kann, dass sich die diese ID nicht mit irgendwelchen Tools ändern lässt. 

[OliverHu 19]

Mach ich über GPOs.