geigenk Geschrieben 18. Juni 2009 Geschrieben 18. Juni 2009 Hallo, um ein sensibles IT-System vor unsauberen USB-Sticks zu schützen, kam mir die Idee einer Registriersoftware für bestimmte USB-Sticks. Das heisst, auf dem entsprechenden System sind nur registrierte USB-Sticks zugelassen. Beispielsweise könnte die Software einen Stick prüfen, die autorun.inf modifizieren und anschliessend nicht veränderbar machen, ihm auf irgendeine Weise eine Registrierungs-Zeichenfolge verpassen und dieselbe mit den Hardware-Informationen über den Stick in einer Datenbank speichern. Die Ansprüche an die Sicherheit gehen noch wesentlich weiter, zB wären Protokolle auf dem Stick schön, die Zugriffe/Änderungen aufzeichnen und dann erstmal von der Registriersoftware geprüft werden, aber das ist erstmal zweitrangig. Gibt es in der Richtung schon etwas? Gruß und vielen Dank schon einmal Zitieren
hades Geschrieben 21. Juni 2009 Geschrieben 21. Juni 2009 Es gibt Software, wo USB-Medien verwaltet ("freischalten") werden können. Es werden mit solcher Software nur die Treiber fuer registrierte USB-Medien geladen. Z.T. sind diese Funktionen bereits in Betriebssystemen rudimentaer vorhanden, z.B. im Windows Server 2008. Deine angesprochene Autorun-Funktion sollte aus Sicherheitsgruenden immer deaktiviert sein bzw. -wenn sie unbedingt gewuenscht wird- nur auf bestimmte Laufwerke beschraenkt sein. Dazu koennen unter Windows Gruppenrichtlinien bzw. mit noch feineren Abstufungen das frei MS-Tool TweakUI genutzt werden. Zitieren
geigenk Geschrieben 21. Juni 2009 Autor Geschrieben 21. Juni 2009 Vielen Dank für den Hinweis. Die Treiber nur für registrierte Sticks zu laden wird wohl nicht ausreichen, man kann sie doch manuell ladenn? Ausserdem werden wahrscheinlich baugleiche Sticks nicht unterschieden. Autorun lieber abschalten, stimme ich zu und dieser Punkt ist dann erledigt. Zitieren
hades Geschrieben 21. Juni 2009 Geschrieben 21. Juni 2009 Nein, auch das manuelle Laden der Treiber geht bei aktiviertem Dienst der Verwaltungssoftware nicht. Per automatisierter Softwareverteilung und Gruppenrichtlinien kann selbst bei lokalen Adminrechten erzwungen werden, dass die Software drauf bleibt und der Dienst auch aktiv ist. Die bereits integrierten Funktionen in Windows Vista/2008 haben das Problem mit den baugleichen USB-Medien, deshalb hier meine Wortwahl rudimentaer. Zitieren
geigenk Geschrieben 21. Juni 2009 Autor Geschrieben 21. Juni 2009 Somit entspräche das doch ziemlich meinen Vorstellungen. Mache mich mit aktualisiertem Vokabular nochmal auf die Suche. Vorerst vielen Dank! Für weitere Hinweise freue ich mich weiterhin. Zitieren
geigenk Geschrieben 24. Juni 2009 Autor Geschrieben 24. Juni 2009 Für die die sowas auch interessiert: Habe 2 kommerzielle Tools gefunden, die ziemlich meinen Vorstellungen entsprechen, zumindest der Beschreibung nach. MyUSBOnly DeviceLock Werde sie mal antesten. Zitieren
Enno Geschrieben 24. Juni 2009 Geschrieben 24. Juni 2009 Wir setzen Devicelock ein. Funktioniert bei uns wunderbar. Wobei das das System auch nicht wirklich schützen wird. Immerhin kann man auch diese Sticks vorher in einen verseuchten Rechner stecken. Virenscanner ist also mindestens noch ein muss. ich würde eher danach suchen obs eine Möglichkeit gibt das der Virenscanner den Stick erst freigibt wenn er mit dem Scann komplett fertig ist. Zitieren
Gast Geschrieben 26. Juni 2009 Geschrieben 26. Juni 2009 gibt noch welche von Cynapspro, GFI hat auch einen, DriveLock und Device Lock... (hattest du ja schon genannt) also die haben wir alle getestet..musst aufpassen wenns um Speicherkarten geht, diese musst du ja mit Sperren. Sonst nehm ich nen USB Kabel + zb Sony Kamera, steck da meine SD Karte rein und schon hab ich nen Flash Speicher wie USB :-) Ja wir haben hier schon viel mit unsern Usern erlebt :upps Also brings nicht nur USB Sticks zu sperren. Probleme hatten wir nur mit einigen Speicherkarten die keine Seriennummer hatten und damit nicht gesperrt/freigeben werden konnten. Also Testlizenz und den losgetestet :bimei MFG Zitieren
fisi04 Geschrieben 23. Mai 2010 Geschrieben 23. Mai 2010 wir haben DevicePro und CryptionPro seit meinem Abschlussprojekt 2007 im Einsatz. Sind immernoch sehr zufrieden und verwenden seit 2 Wochen das neueste Release 2010. Denen ihr Support bei sämtlichen Fragen finde ich gut. Ich rufe da gerne an, auch wenn ich keine Probleme habe, sondern einfach nur wissen will, ob das erdachte Szenario auch geht. Und meistens kommt dann "Ja, können Sie so und so machen"... Man merkt, ich bin fasziniert von cynapspro GmbH Werden uns jetzt das ErasePro zum Vernichten von Dateien anschauen. Hatten schon länger nach sowas gesucht und nun bietet das cynapspro auch an Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.