Egal welche Lösung zum Einsatz kommt, einige Faktoren müssen immer beachtet werden. So ist die Art und Menge der erkannten Schnittstellen entscheidend. USB gehört immer dazu, aber auch serielle und parallele Ports können interessant sein, ebenso Firewire-, PCMCIA- sowie Floppy und CD/DVD-Laufwerke. Bei einigen Herstellern kann man sogar einzelne CD- und DVD-Medien explizit für die Nutzung freigeben oder sperren. Noch einen Schritt weiter gehen Produkte, die generell jedes Gerät manipulieren können, das von Windows erkannt wird, also auch Tastatur, Maus, Monitor oder Soundkarte.
|
In so einem Fall muss man den Roll-Out im Unternehmensnetz sehr sorgfältig planen. Auf einen Schlag schwarze Bildschirme und abgeschaltete Tastaturen demonstrieren zwar eindrucksvoll die Funktion der Überwachungslösung, führen aber sicher zu wenig Begeisterung bei den Anwendern. Eine sinnvoll eingestellte Default-Policy vermeidet solche Pannen. Dass die im Unternehmen eingesetzten Betriebssysteme abgedeckt sein müssen, versteht sich von selbst, allerdings konzentrieren sich die Anbieter bislang auf Windows in allen seinen Variationen. MacOS und Unix werden noch stiefmütterlich behandelt.
Neueste Kommentare
5 Kommentare zu Ausgesperrt: USB und andere Ports am PC kontrollieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Flexibilität durch automatische Verschlüsselung
Im letzten Teil des Beitrages wird erst auf die automatische Verschlüsselung eingegangen. Diese wird bei uns ohne viel Aufwand durch die Sicherheitssoftware tetraguard.usb erreicht. Kein unnötiger Aufwand mit Geräte-ID, keine ABM für Administratoren. Einfach, wirkungsvoll und sicher!
Danke, aber wer hilft mir bei der Auswahl! ;)
Danke erstmal für die detaillierte Beschreibung und Hilfestellung!
Ich beschäftige mich selbst schon länger mit dem Thema und musste feststellen, dass es recht viele Anbieter für Port-Control-Software gibt.
Mein Favorit war bis jetzt DEVICELOCK von Smartline.
Allerdings sind mir die anderen Programme nicht bekannt, allerdings hab ich noch etliche mehr gefunden, die hier nicht aufgeführt werden.
Hat jemand schon Erfahrungen mit Programmen gesammelt?
Ein weiterer Vorteil von Linux?
Also wenn ich mir das so durchlese, dann ist dies doch ein Grund mehr für Unternehmen, auf Linux umzusteigen? Dort kann ich ganz bequem die einzelnen Ports und USB sperren. Das sollte ein Vista wohl auch unbedingt können, und nicht erst ab Vista SP2.
AW: Ein weiterer Vorteil von Linux?
Naja USB Ports sperren ist keine echte lösung des Problems, denn ggf. will ich einen lokalen Drucker durchaus erlauben.
USB grundsätzlich auszuschalten (zumindest so, dass einfache User das nicht reaktivieren können) sollte mit ein paar manipulationen im Gerätemanager auch unter Windows kein großer Akt sein.
AW: Ein weiterer Vorteil von Linux?
das kann man auch mit win recht einfach lösen, indem man dem system verbietet die usbstor.sys zu laden.
so können keine massenspeichermedien (usb sticks, usb platten,…) mehr verwendet werden.
das schöne ist, dass sonstige usb geräte (usb drucker, usb mäuse,…) weiterhin funktionieren.