HKEY_LOCAL_MACHINE System CurrentControlSet Control StorageDevicePolicies WriteProtect
enthält einen Eintrag vom Typ DWORD. Hat er den Wert Eins (1), sind alle externen Speichergeräte schreibgeschützt. Eine Null (0) hebt den Schreibschutz wieder auf. Das hilft zumindest gegen den Datenklau, virenverseuchte Dateien finden damit immer noch den Weg ins Firmennetz. Sicherer sind Programme, die neben den USB-Ports auch alle anderen Schnittstellen am PC verwalten und so dem Administrator eine fein abgestimmte Kontrolle darüber geben, was die Nutzer mit ihren PCs anstellen.
|
Das Grundprinzip ist immer das Gleiche: an einem PC werden über eine Admin-Software Richtlinien festgelegt, wer wann auf welche Geräte wie zugreifen darf. Auf den zu kontrollierenden PCs sorgt eine Clientsoftware für die Umsetzung der Richtlinien, neue Richtlinien und Updates bekommen die Clients per Push oder Pull zugesandt. Alle Programme nutzen eine Datenbank, um erfasste Geräte zu speichern und deren Richtlinien abzulegen. Wichtig ist deshalb, wie die Datenbank gefüttert wird. Am bequemsten läuft das über einen Scanner, der im Netzwerk alle PCs durchsucht und die gefundenen Ergebnisse automatisch in die Datenbank einträgt. Zusätzlich kann man USB-Geräte am Admin-PC anstecken und von Hand in die Datenbank eintragen. Wer sich schon mal einen Überblick verschaffen möchte, welche Geräte an den PCs im Netzwerk aktiv sind oder aktiv waren, kann auf der Webseite von Smartline kostenlos das Programm „PnP Auditor“ herunterladen. Der Scanner durchsucht eine Domäne oder die Microsoft Netzwerkumgebung und listet von allen gefunden PC s die Plug-und-Play Geräte auf. Dass der PnP Auditor auch Firewire und PC-Cards erfasst, ist korrekt: auch darüber können Daten eingeschleust oder kopiert werden, wegen der höheren Durchsatzraten zum Teil noch erheblich schneller als per USB.
Neueste Kommentare
5 Kommentare zu Ausgesperrt: USB und andere Ports am PC kontrollieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Flexibilität durch automatische Verschlüsselung
Im letzten Teil des Beitrages wird erst auf die automatische Verschlüsselung eingegangen. Diese wird bei uns ohne viel Aufwand durch die Sicherheitssoftware tetraguard.usb erreicht. Kein unnötiger Aufwand mit Geräte-ID, keine ABM für Administratoren. Einfach, wirkungsvoll und sicher!
Danke, aber wer hilft mir bei der Auswahl! ;)
Danke erstmal für die detaillierte Beschreibung und Hilfestellung!
Ich beschäftige mich selbst schon länger mit dem Thema und musste feststellen, dass es recht viele Anbieter für Port-Control-Software gibt.
Mein Favorit war bis jetzt DEVICELOCK von Smartline.
Allerdings sind mir die anderen Programme nicht bekannt, allerdings hab ich noch etliche mehr gefunden, die hier nicht aufgeführt werden.
Hat jemand schon Erfahrungen mit Programmen gesammelt?
Ein weiterer Vorteil von Linux?
Also wenn ich mir das so durchlese, dann ist dies doch ein Grund mehr für Unternehmen, auf Linux umzusteigen? Dort kann ich ganz bequem die einzelnen Ports und USB sperren. Das sollte ein Vista wohl auch unbedingt können, und nicht erst ab Vista SP2.
AW: Ein weiterer Vorteil von Linux?
Naja USB Ports sperren ist keine echte lösung des Problems, denn ggf. will ich einen lokalen Drucker durchaus erlauben.
USB grundsätzlich auszuschalten (zumindest so, dass einfache User das nicht reaktivieren können) sollte mit ein paar manipulationen im Gerätemanager auch unter Windows kein großer Akt sein.
AW: Ein weiterer Vorteil von Linux?
das kann man auch mit win recht einfach lösen, indem man dem system verbietet die usbstor.sys zu laden.
so können keine massenspeichermedien (usb sticks, usb platten,…) mehr verwendet werden.
das schöne ist, dass sonstige usb geräte (usb drucker, usb mäuse,…) weiterhin funktionieren.