Technische Möglichkeit zum verbieten von USB-Sticks?

buccaneer2003 · 12. Januar 2005

Hallo Zusammen,

Ich muß mir in letzter Zeit Gedanken über Sicherheitsrichtlinien machen. Dabei ist bei mir die Frage aufgekommen, ob es unter Windows XP technisch möglich ist den Betrieb von USB-Sticks zu unterbinden, z.B. über GPOs oder ähnliches?

Hintergrund ist, dass man in meiner Firma Angst davor hat, dass vertrauliche Informationen über diesem Wege das Unternehmen verlassen.

Vielleicht hat jemand da schon Erfahrungen.

Danke und Gruß

buc

Bratpfannenwels · 12. Januar 2005

Hallo buc!

Einfachste Lösung wäre doch im BIOS einfach USB zu deaktivieren und das BIOS mit einem PW zu sichern. Ansonsten schon mal gegooglet? Hab davon schonmal gelesen, aber weiß gerade nicht wo...

Nostog · 12. Januar 2005

Die einfachste Variante wäre, die USB-Funktion im BIOS zu deaktivieren. Vorrausgesetzt es laufen keine weiteren Geräte die USB benötigen (Drucker, Scanner, etc.). Zusätzlich würde ich noch das BIOS mit einem Passwort schützen.

atomic66 · 12. Januar 2005

Such mal hier im Forum, wenn ich mich recht entsinnen, war Mitte letztes Jahr eine ähnliche Diskusion

buccaneer2003 · 12. Januar 2005

Das mit dem Abschalten des USB-Ports geht nicht, da alle PC mit USB Headsets ausgestattet sind und dann das Telefon nicht mehr geht.

Dann werde ich mal die Boardsuche bemühen. :jau:

Das Urmel · 12. Januar 2005

Hi

per GPO kannst du bei XP SP2 USB auf RO setzen, das verhindert zwar nicht kopieren von USB, aber ist schonmal ne mini Lösung.

Utimatico? hat sowas auch, bin ich mir aber nicht sicher.

Dann hier noch einer USB Blocker

wimpex · 12. Januar 2005

Hi!

Hier mal ein paar REG-Files die den USB-Massenspeichertreiber deaktivieren bzw. aktivieren.

Da heißt das alle USB-Geräte die was mit Speicher zu tun haben (USB-STICK, DIGICAM) nach import nicht mehr funktionieren. Maus und Tastatur funktionieren weiterhin.

Alles ohne Gewähr und auf eigene Gefahr. ;-)

DEAKTIVIEREN:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000004

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB-Massenspeichertreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]

"Count"=dword:00000000

"NextInstance"=dword:00000000

AKTIVIEREN:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000003