Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

um ein sensibles IT-System vor unsauberen USB-Sticks zu schützen, kam mir die Idee einer Registriersoftware für bestimmte USB-Sticks. Das heisst, auf dem entsprechenden System sind nur registrierte USB-Sticks zugelassen. Beispielsweise könnte die Software einen Stick prüfen, die autorun.inf modifizieren und anschliessend nicht veränderbar machen, ihm auf irgendeine Weise eine Registrierungs-Zeichenfolge verpassen und dieselbe mit den Hardware-Informationen über den Stick in einer Datenbank speichern. Die Ansprüche an die Sicherheit gehen noch wesentlich weiter, zB wären Protokolle auf dem Stick schön, die Zugriffe/Änderungen aufzeichnen und dann erstmal von der Registriersoftware geprüft werden, aber das ist erstmal zweitrangig.

Gibt es in der Richtung schon etwas?

Gruß und vielen Dank schon einmal

Geschrieben

Es gibt Software, wo USB-Medien verwaltet ("freischalten") werden können.

Es werden mit solcher Software nur die Treiber fuer registrierte USB-Medien geladen.

Z.T. sind diese Funktionen bereits in Betriebssystemen rudimentaer vorhanden, z.B. im Windows Server 2008.

Deine angesprochene Autorun-Funktion sollte aus Sicherheitsgruenden immer deaktiviert sein bzw. -wenn sie unbedingt gewuenscht wird- nur auf bestimmte Laufwerke beschraenkt sein.

Dazu koennen unter Windows Gruppenrichtlinien bzw. mit noch feineren Abstufungen das frei MS-Tool TweakUI genutzt werden.

Geschrieben

Vielen Dank für den Hinweis.

Die Treiber nur für registrierte Sticks zu laden wird wohl nicht ausreichen, man kann sie doch manuell ladenn? Ausserdem werden wahrscheinlich baugleiche Sticks nicht unterschieden.

Autorun lieber abschalten, stimme ich zu und dieser Punkt ist dann erledigt.

Geschrieben

Nein, auch das manuelle Laden der Treiber geht bei aktiviertem Dienst der Verwaltungssoftware nicht.

Per automatisierter Softwareverteilung und Gruppenrichtlinien kann selbst bei lokalen Adminrechten erzwungen werden, dass die Software drauf bleibt und der Dienst auch aktiv ist.

Die bereits integrierten Funktionen in Windows Vista/2008 haben das Problem mit den baugleichen USB-Medien, deshalb hier meine Wortwahl rudimentaer.

Geschrieben

Somit entspräche das doch ziemlich meinen Vorstellungen. Mache mich mit aktualisiertem Vokabular nochmal auf die Suche.

Vorerst vielen Dank! Für weitere Hinweise freue ich mich weiterhin.

Geschrieben

Wir setzen Devicelock ein. Funktioniert bei uns wunderbar.

Wobei das das System auch nicht wirklich schützen wird.

Immerhin kann man auch diese Sticks vorher in einen verseuchten Rechner stecken.

Virenscanner ist also mindestens noch ein muss.

ich würde eher danach suchen obs eine Möglichkeit gibt das der Virenscanner den Stick erst freigibt wenn er mit dem Scann komplett fertig ist.

Geschrieben

gibt noch welche von

Cynapspro,

GFI hat auch einen,

DriveLock

und Device Lock... (hattest du ja schon genannt)

also die haben wir alle getestet..musst aufpassen wenns um Speicherkarten geht, diese musst du ja mit Sperren. Sonst nehm ich nen USB Kabel + zb Sony Kamera, steck da meine SD Karte rein und schon hab ich nen Flash Speicher wie USB :-) Ja wir haben hier schon viel mit unsern Usern erlebt :upps Also brings nicht nur USB Sticks zu sperren. Probleme hatten wir nur mit einigen Speicherkarten die keine Seriennummer hatten und damit nicht gesperrt/freigeben werden konnten. Also Testlizenz und den losgetestet :bimei

MFG

  • 10 Monate später...
Geschrieben

wir haben DevicePro und CryptionPro seit meinem Abschlussprojekt 2007 im Einsatz. Sind immernoch sehr zufrieden und verwenden seit 2 Wochen das neueste Release 2010. Denen ihr Support bei sämtlichen Fragen finde ich gut. Ich rufe da gerne an, auch wenn ich keine Probleme habe, sondern einfach nur wissen will, ob das erdachte Szenario auch geht. Und meistens kommt dann "Ja, können Sie so und so machen"...

Man merkt, ich bin fasziniert von cynapspro GmbH

Werden uns jetzt das ErasePro zum Vernichten von Dateien anschauen. Hatten schon länger nach sowas gesucht und nun bietet das cynapspro auch an :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...