127.0.0.1 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Es ist müssig einen Dateiname in eine Group Policy einzutragen und die Richtlinie in deiner Organisation ganz oben einzuhängen ? Na dann ich aber mal gespannt, wie man soetwas mit weniger Aufwand bewältigen kann. Zitieren Link zu diesem Kommentar
Bernd-H-33 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Das kann man auch mit einfachen Mitteln unterbinden, machen wir im Geschäft zumindest so. USB-Stick und -Festplatten können unterbunden werden, ohne andere USB-Geräte (Drucker, Scanner) zu behindern. Mit einfachen Mitteln ? Kannst Du mir das mal genauer erklären ? Wir mußten jeden USB-Vendor ID einzeln eintragen. Wenn es da etwas einfacheres gäbe, würde mich das stark interessieren. Gruß, Bernd Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Das was ich meinte, war auf die Unterbindung von USB-Speichergeräte bezogen, also USB-Sticks und USB-Festplatten. Microsoft selber beschreibt einen Weg, allerdings ist der nur Teils zu empfehlen http://support.microsoft.com/default.aspx?scid=kb;de;823732#4 Der erste Teil betrifft Computer, auf denen bisher kein USB-Speichergerät installiert wurde und kann eigentlich so gemacht werden. Der zweite Weg, den Microsoft hier beschreibt, kann genutzt werden, wenn bereits ein USB-Speichergerät installiert wurde, allerdings kann dann der Admin auch keines mehr nutzen, es sei denn er macht die Änderung in der Registry wieder rückgängig. Bei uns machen wir das so: Zuerst wird ein USB-Stick eingesteckt und somit installiert. Er muss dann aber gleich wieder deinstalliert werden. Danach die Dateien USBSTOR.INF und USBSTOR.PNF in den Berechtigungen beschränken. Ich bin mir aber nicht mehr 100%ig sicher, dazu müsste ich am Montag nochmal im Geschäft nachschauen. Auf jeden Fall ist das aber eine lokale Lösung. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Ich hab da noch was auf die Schnelle gefunden, vielleicht ist da was für Dich dabei http://www.gruppenrichtlinien.de/HowTo/usb_sticks_deaktivieren.htm Zitieren Link zu diesem Kommentar
Sanch0 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Hi, ich habe es bei uns so gelöst das ich ein Programm geschrieben habe das als service auf dem client läuft und mir immer mitteilt wenn jemand was installiert! Service auf dem Client macht nichts anderes als den ADD/REMOVE befehl von Microsoft abzuhören und mir uber SMTP eine nachricht zu kommen zu lassen das läuft dann in mein Postfach und einmal pro tag gehe ich da durch um zu sehen wer was installiert hat... Wenn ich was sehe spreche ich den User drauf an und sage ihm ( Natürlich mit der GF abgesprochen) das wenn er das nochmal macht ich den GF informiere... Hat den effekt das jeder mich erst einmal fragt bevor er was installiert und ich brauche mir keine sorgen zu machen ;) gruße sanch0 Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Das Ausführen von nicht zugelassenen Programmen kann z.B. mit dem Application Manager von AppSense unterbunden werden. Dieser entscheidet anhand des eingetragenen Besitzers des Programms im Dateisystem, ob das Programm ausgeführt wird oder nicht. Ist der Besitzer nicht der Admin oder Mitglied einer frei definierbaren Gruppe wird das Programm nicht ausgeführt. Im Gegensatz zu Gruppenrichtlinien kann das nicht umgangen werden. Für's Sperren von Geräten ist das natürlich keine Lösung ... Zitieren Link zu diesem Kommentar
127.0.0.1 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 @klausk Naja, villeicht hab ich ja ne Sicherheitslücke, aber teile mir doch mit, wie man Gruppenrichtlinien umgeht, wenn die Berrechtigung mittels Gruppenrichtlinie vom Dateisystem genommen wird. Ich finde die Lösung sehr komfortabel, da Microsoft Standard. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Naja, villeicht hab ich ja ne Sicherheitslücke, aber teile mir doch mit, wie man Gruppenrichtlinien umgeht, wenn die Berrechtigung mittels Gruppenrichtlinie vom Dateisystem genommen wird. Guter Versuch ... :p :D Auch auf das Profil-Verzeichnis? Zitieren Link zu diesem Kommentar
127.0.0.1 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 @klausk Berechtigungen die via GPO gesetzt werden wirken auch auf die Profilverzeichnisse. Was soll der Quatsch mit dem "guten Versuch"? Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 zum Thema Quatsch: Boardregel 8 Punkt 1 Du kannst nicht überall das Recht "ausführen" wegnehmen ... Zitieren Link zu diesem Kommentar
angel-m. 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Klasse, der AppSense Application Manager scheint ja schon in etwa meinen Vorstellungen zu entsprechen. Hat jemand schon Erfahrungen damit, bezüglich Zuverlässigkeit und Konfigurationsaufwand? Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Läuft zuverlässig, der Konfigurationsaufwand hält sich in Grenzen, im Vergleich zu einer GPO-Lösung sehr gering ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.