Ausgesperrt: USB und andere Ports am PC kontrollieren


Egal welche Lösung zum Einsatz kommt, einige Faktoren müssen immer beachtet werden. So ist die Art und Menge der erkannten Schnittstellen entscheidend. USB gehört immer dazu, aber auch serielle und parallele Ports können interessant sein, ebenso Firewire-, PCMCIA- sowie Floppy und CD/DVD-Laufwerke. Bei einigen Herstellern kann man sogar einzelne CD- und DVD-Medien explizit für die Nutzung freigeben oder sperren. Noch einen Schritt weiter gehen Produkte, die generell jedes Gerät manipulieren können, das von Windows erkannt wird, also auch Tastatur, Maus, Monitor oder Soundkarte.

 Anbieter von
      Port-Control-Software

 Firstattribute (Deviceguard)

 IT-Watch (Devicewatch)

 Securewave (Sanctuary Device Control)

 Smartline (Devicelock)

 Alegri (Maxecure)

 Safend (Protector)

 Digitronic (Authention)

 Control Break (SafeBoot Port Control)

In so einem Fall muss man den Roll-Out im Unternehmensnetz sehr sorgfältig planen. Auf einen Schlag schwarze Bildschirme und abgeschaltete Tastaturen demonstrieren zwar eindrucksvoll die Funktion der Überwachungslösung, führen aber sicher zu wenig Begeisterung bei den Anwendern. Eine sinnvoll eingestellte Default-Policy vermeidet solche Pannen. Dass die im Unternehmen eingesetzten Betriebssysteme abgedeckt sein müssen, versteht sich von selbst, allerdings konzentrieren sich die Anbieter bislang auf Windows in allen seinen Variationen. MacOS und Unix werden noch stiefmütterlich behandelt.

Themenseiten: Big Data, Datenschutz, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Ausgesperrt: USB und andere Ports am PC kontrollieren

Kommentar hinzufügen
  • Am 12. April 2006 um 14:21 von Rolf-Peter Reber

    Flexibilität durch automatische Verschlüsselung
    Im letzten Teil des Beitrages wird erst auf die automatische Verschlüsselung eingegangen. Diese wird bei uns ohne viel Aufwand durch die Sicherheitssoftware tetraguard.usb erreicht. Kein unnötiger Aufwand mit Geräte-ID, keine ABM für Administratoren. Einfach, wirkungsvoll und sicher!

  • Am 10. Februar 2006 um 9:08 von Jensen

    Danke, aber wer hilft mir bei der Auswahl! ;)
    Danke erstmal für die detaillierte Beschreibung und Hilfestellung!
    Ich beschäftige mich selbst schon länger mit dem Thema und musste feststellen, dass es recht viele Anbieter für Port-Control-Software gibt.
    Mein Favorit war bis jetzt DEVICELOCK von Smartline.
    Allerdings sind mir die anderen Programme nicht bekannt, allerdings hab ich noch etliche mehr gefunden, die hier nicht aufgeführt werden.
    Hat jemand schon Erfahrungen mit Programmen gesammelt?

  • Am 8. Februar 2006 um 12:17 von dexdex

    Ein weiterer Vorteil von Linux?
    Also wenn ich mir das so durchlese, dann ist dies doch ein Grund mehr für Unternehmen, auf Linux umzusteigen? Dort kann ich ganz bequem die einzelnen Ports und USB sperren. Das sollte ein Vista wohl auch unbedingt können, und nicht erst ab Vista SP2.

    • Am 21. Februar 2006 um 12:06 von Lexius

      AW: Ein weiterer Vorteil von Linux?
      Naja USB Ports sperren ist keine echte lösung des Problems, denn ggf. will ich einen lokalen Drucker durchaus erlauben.
      USB grundsätzlich auszuschalten (zumindest so, dass einfache User das nicht reaktivieren können) sollte mit ein paar manipulationen im Gerätemanager auch unter Windows kein großer Akt sein.

    • Am 30. März 2006 um 23:35 von /sm

      AW: Ein weiterer Vorteil von Linux?
      das kann man auch mit win recht einfach lösen, indem man dem system verbietet die usbstor.sys zu laden.

      so können keine massenspeichermedien (usb sticks, usb platten,…) mehr verwendet werden.
      das schöne ist, dass sonstige usb geräte (usb drucker, usb mäuse,…) weiterhin funktionieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *