marka 584 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Das kann man leider nicht über die HW-Profile lösen. BTW wurde nicht schon eine Lösung gefunden? Zitieren Link zu diesem Kommentar
Willard 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 OK, gebe auf.... :) Ja, 'ne Softwarelösung ist wohl gefunden worden. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. April 2003 Melden Teilen Geschrieben 24. April 2003 Um das Thema noch ein Mal aufzufrischen, in der CT´´Nr.8 vom 7.4.03 ist auf Seite190 ein Artikel zu diesem Problem. Vielleicht hilft der dir weiter. Zitieren Link zu diesem Kommentar
tribun71 10 Geschrieben 24. April 2003 Melden Teilen Geschrieben 24. April 2003 Hallo zusammen, sorry, hab in letzter Zeit etwas heftig zu tun, so dass ich vergass, den Link hier mal zu posten. Unter -> http://www.securewave.com/products/securentlite/snl_info_form.html kann man sich ne Testversion von SecureNT laden. Die hat so einige nette Features hinsichtlich, welche dann über die MMC konfiguriert werden können. Gruss Tribun Zitieren Link zu diesem Kommentar
Cort 10 Geschrieben 14. Mai 2003 Melden Teilen Geschrieben 14. Mai 2003 Wäre es möglich in den GPO's die Verwendung von sog. Wechselmedien zu unterbinden? Bringt jetzt jemand einen MemoryStick mit und schließt den an, dann würde er zwar installiert werden, aber der Zugriff darauf wäre nicht möglich. Floppy und CD-ROM müsste das eigentlich auch gleich mit einschließen. Zitieren Link zu diesem Kommentar
Warrabbit 10 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Hallo, schaut mal hier nach: http://www.mcseboard.de/showthread.php?s=&postid=59106#post59106 haben das zwar für W2k gemacht, aber vielleicht klappt das ja auch unter XP. Zitieren Link zu diesem Kommentar
madbull 10 Geschrieben 28. Juli 2003 Melden Teilen Geschrieben 28. Juli 2003 Also ich habe die Erklärung für W2k unter WXP probiert und es funktioniert! allerding musste ich nicht wie beschrieben die beiden Dateien löschen, sondern nur die Registry manipulieren. Sobald man die Schlüssel in der Registry verändert hat und man einen USB-Stick einsteckt wird er zwar erkannt, aber man kann nicht auf ihn zugreifen. (und zwar keiner der Benutzer, nicht mal der admin) Wenn man den als admin den Stick benutzen will, muss man zuerst einfach das backup des schlüssels zurücklesen und dann den stick einstecken. Dann funktioniert es wieder wie davor, ohne das man neustarten muss etc. und sobald man als admin fertig ist muss man nur noch den alten schlüssel wieder einspielen.(dann kann man wieder keine Sticks mehr verwenden) Probierts einfach mal aus es funktioniert ohne probs! :) Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 28. Juli 2003 Melden Teilen Geschrieben 28. Juli 2003 Original geschrieben von madbull ) Probierts einfach mal aus es funktioniert ohne probs! :) die kommen dann spaeter ;-) Zitieren Link zu diesem Kommentar
PoisenSpider 10 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Das Problem mit den offenen USB-Schnittstellen betrifft uns in der Firma auch in Kürze beim Umstieg auf XP. Ich habe dafür eine Lösung in der c't Nr. 8 2003 gefunden. Dort wird eine Lösung per vbScript beschrieben, die grundsätzlich darauf beruht regelmäßig die entsprechenden Reg-Einträge abzuklappern und mit einer Referenzliste zu vergleichen. Sofern ein neues (verbotenes) Gerät erkannt wird, wird je nach Gusto eine Gegenmaßnahme ergriffen. Das Script und alles was dazu gehört kann auf den c't bzw. Heise-Seiten heruntergeladen werden. Ich meinerseits versuche gerade eine vergleichbare Lösung als Windows-Dienst zu programmieren. c't Link: http://www.heise.de/ct/ftp/03/08/190/ Zitieren Link zu diesem Kommentar
Warrabbit 10 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 @Jim di Griz Toller Beitrag !! Warum ??? @PoisenSpider Leider läuft das Script permanent im Hintergrund. Es überprüft alle 10 Sek. die Ports. Und die Konfiguration ist etwas schwierig bei Netzclients. @madbull Das Löschen der Dateien habe ich drinngelassen, weil es während unser Testphase irgendwann doch mal lief. Es tut ja nicht weh, wenn die weg sind, oder ? Original geschrieben von madbull ...das einzige ist, das alle user die auf diesem computer zugriff haben keinen USB-Stick verwenden können, nicht mal der Admin, ausser er fügt die alte reg-Datei wieder hinzu. Das war ja auch der Zweck der Übung. Der Admin sollte schon die Dateien und die Regeinträge irgendwo haben. Aber uns ging es primär darum, unser Netz vor USB-Sticks sicher zu machen. Und für die Verteilung von Dateien im Netz brauchen wir keine Hardware. Also ich habe noch keinen USB-Stick bei uns gebraucht. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Original geschrieben von Warrabbit @Jim di Griz Toller Beitrag !! Warum ??? weil dinge wie scripts, die alle 10 secs die registry durchsuchen und dinge, die hardwareresourcen im Betrieb aendern meist erst funktionieren, bis dann Update XY der Firmensoftware ZA-13 ploetzlich probleme macht und keiner weiss warum...... nicht mehr aber auch nicht weniger Zitieren Link zu diesem Kommentar
Warrabbit 10 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Original geschrieben von Jim di Griz weil dinge wie scripts, die alle 10 secs die registry durchsuchen und dinge, die hardwareresourcen im Betrieb aendern meist erst funktionieren, bis dann Update XY der Firmensoftware ZA-13 ploetzlich probleme macht und keiner weiss warum...... nicht mehr aber auch nicht weniger Wenn man die Postings verfolgt hat, kann man darin lesen, daß das C`t Script alle 10 Sec. die Ports überprüft und permanent im Hintergrund läuft. Diese Variante finde ich auch nicht sehr glücklich gelöst. Unser Script bzw. Batch läuft NICHT im Hintergrund. Es verändert lediglich nur die Registry und legt einen Pfad um und das nur einmal und dann nicht wieder. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 hi, ich haette ehrlich gesagt gedacht, das es reicht, wechselmedien zu sperren und den usern das installieren von treibern zu verbieten..... aus Support-Erfahrung weiss ich wie schnell ein freier USB-Port ein "Statussymbol" wird ;-) ...war einfach erstaunt was fuer interessante Tricks hier auftauchten hab allerdings eher mit 2000 zu tun Zitieren Link zu diesem Kommentar
Warrabbit 10 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Original geschrieben von Jim di Griz hi, ich haette ehrlich gesagt gedacht, das es reicht, wechselmedien zu sperren und den usern das installieren von treibern zu verbieten..... aus Support-Erfahrung weiss ich wie schnell ein freier USB-Port ein "Statussymbol" wird ;-) ...war einfach erstaunt was fuer interessante Tricks hier auftauchten hab allerdings eher mit 2000 zu tun Hab das ja auch für W2k gemacht. Laut den Postings läuft es ja auch unter XP. Tja, das dachten wir auch, aber bei USB wird alles über den Haufen geworfen. Der normale Nutzer(ohne Rechte), kann ohne Probs die Treiber für den USB-Support installieren. Leider muß man ja zu diesen Hilfsmitteln greifen, da selbst Microsoft kein Tool bzw. keine Hilfe anbietet. Und das ist schließlich ein Sicherheitsproblem in einem Netzwerk. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Linux on a stick gibts gloob ich schon ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.