AHNUNG? Geschrieben 4. Januar 2005 Geschrieben 4. Januar 2005 Hallo zusammen, diese Frage wurde bestimmt schon mal gestellt. Ich konnte Sie allerdings bei meiner Suche nicht finden. Bei uns wurden alle Sicherheitsvorkehrungen getroffen, dass Anwender keine Daten in das System schleusen können. Die USB Ports sind allerdings alle frei zugänglich. Problem: Tastatur und Maus sind USB, da keine PS2 Anschlüsse vorhanden. Ich muss also einige Ports offen lassen und einige sperren. Gibt es ein Programm??? Zitieren
Anday Geschrieben 4. Januar 2005 Geschrieben 4. Januar 2005 Was bringt es denn, die USB Ports zu sperren, die nicht für Tastatur und Maus verwendet werden? Ich kann meinen USB-Stick doch auch im Tastatur-Port anschließen, nachdem ich selbige abgezogen habe. Dann zieh ich schnell per Drag+Drop Viren, Trojaner und Spyware auf den PC, vertrauliche Betriebsdaten auf den Stick, schließe die Tastatur wieder an und keiner hat's gemerkt. :confused: Zitieren
AHNUNG? Geschrieben 4. Januar 2005 Autor Geschrieben 4. Januar 2005 Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite... Zitieren
janlutmeh Geschrieben 4. Januar 2005 Geschrieben 4. Januar 2005 Kenn die Kiste nun auch nicht aus eigener Erfahrung. Sind die Front USB direkt auf dem MoBo? Falls nein, einfach abklemmen, sind dann ja in der Regel mit nem Kabelsatz connected. Gehäuse anschliessend gegen öffnen sicher, und schon ist der Käse gegessen. Ansosnsten gibts bei befürchtetem Datenklau noch die Möglichkeit in der Registry ein Value zu setzen um USB-Devices generell mit nem Schreibschutz zu versehen. Zitieren
V-Again Geschrieben 4. Januar 2005 Geschrieben 4. Januar 2005 Guggst du ! ;-) Wir haben das Script auf unsere Belange abgeändert. Die USB-Ports werden gescannt, schon vorhandene USB-Geräte in ein cfg-File eingetragen. Wenn ein bis dahin noch nicht bekanntes Gerät eingesetzt wird, fährt innerhalb 90sec das Notebook/ der PC runter. Anschließend wird das cfg-File durch den Local-Admin entweder wieder zurückgesetzt oder das neue Gerät in das Script eingetragen Zitieren
AHNUNG? Geschrieben 30. Juni 2005 Autor Geschrieben 30. Juni 2005 Gibt es nicht eine kostenlose Lösung. Das ist zwar kein Geld, aber sehr nervig... Zitieren
anyone Geschrieben 30. Juni 2005 Geschrieben 30. Juni 2005 Wenn es nur darum geht USB Massenspeicher zu deaktivieren (unter Windows), könnte Dir folgender Link weiterhelfen: http://support.microsoft.com/default.aspx?scid=kb;en-us;823732 Zitieren
Freak One Geschrieben 30. Juni 2005 Geschrieben 30. Juni 2005 Hallo, wir nutzen bei uns GFI LAN Guard. Zitieren
Freak One Geschrieben 30. Juni 2005 Geschrieben 30. Juni 2005 Hier der passende Link: http://www.gfisoftware.de/de/lanpsc/ Hier gibt es die Software, 30 Tage Vollversion und dann als abgespeckte Freeware Version nutzbar. http://www.gfisoftware.de/downloads/downloads.aspx?pid=LANPSC&lid=de Zitieren
Thomas H. Geschrieben 24. August 2006 Geschrieben 24. August 2006 Hallo, wir setzen bei uns seit 2 Monaten auf etwa 2500 Clients DevicePro 2006 von Softbroker ein. Muß sagen, dass es eine echt gelungene Lösung ist. Total easy zu bedienen. www.devicepro.de Gruß Thomas Zitieren
PieDie Geschrieben 24. August 2006 Geschrieben 24. August 2006 *Goldene Schaufel such* @ Topic :hells: Wir benutzen den USB-Wächter - und er nervt -.- Der PC fährt wegen Arbeiten durch die Operator öfter runter, als von normalen usern Zitieren
aLeXL Geschrieben 24. August 2006 Geschrieben 24. August 2006 Wir verwenden Sanctuary Device Control: Anwender können nur auf genehmigte Peripherie zugreifen und zwar gemäß den ihnen zugeordneten Rechten Funktioniert Klasse, du kannst z.b. Maus in den USB Port stecken und es funktioniert, aber USB Stick funktioniert z.b. nicht. Meldest du dich an dem PC mit einem Admin Konto an, so kannst du USB Sticks benutzen. Zitieren
hosenbund Geschrieben 2. September 2006 Geschrieben 2. September 2006 Nur mal bloede so dahergesagt: Es gibt boards bei denen man im Bios die USB-ports paarweise abstellen kann... Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch. Zitieren
PieDie Geschrieben 5. September 2006 Geschrieben 5. September 2006 Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch. Hilft nur nix, wenn der User so schlau ist, hinter den PC zu krabbeln und da seinen Stick oder was auch immer anzuschließen... Zitieren
hosenbund Geschrieben 5. September 2006 Geschrieben 5. September 2006 @ PieDie: Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite... So wie ich das verstehe, sind die USB ports auf er Rückseite abschließbar. Und jetzt denk nochmal über dein posting nach... erst lesen... dann schreiben... Zitieren
PieDie Geschrieben 6. September 2006 Geschrieben 6. September 2006 @hosenbund: Das war auf USB-Ports /Rechner im Allgemeinen bezogen, und nicht auf diesen speziellen Fall... Hätt' ich vlt. sagen sollen... Als Admin würde man sich damit (bezogen auf PCs mit Blende) selber ins Knie f*****, weil man im Zweifelsfalle selber auch keinen USB-Stick oder so benutzen kann und den Rechner erst von der Blende befreien muss - da kommt Freude auf Wenn man als Admin lustig ist und NIE wieder an die USB-Ports muss, kann man die USB-Ports ja auch mit Epoxidharz versiegeln. Zitieren
aLeXL Geschrieben 6. September 2006 Geschrieben 6. September 2006 ich bleib dabei, die beste lösung ist Sanctuary Device Control Zitieren
4eversr Geschrieben 6. September 2006 Geschrieben 6. September 2006 Wir benutzen in der Firma die Software ProSoft "USB-Protector". Da kann man nach Geräteklassen freigeben. Zum Beispiel das alle Tastaturen und Mäuse dürfen, oder Scanner, und alles andere nicht. Wenn man sich dann mit Kennwort als Administrator zu erkennen gibt deaktiviert sich der USB-Protector Schutz und es gehen dann wieder sämtliche USB-Geräte. Zitieren
scandoman Geschrieben 25. Mai 2010 Geschrieben 25. Mai 2010 (bearbeitet) Also wir haben jetzt auch das Spam (Spam) im Einsatz. Hatten uns auch andere (hier aufgeführte) Lösungen angeschaut. Das Spamtool hat mir aber am besten gefallen - danke für den Hinweis. :uli Bearbeitet 6. November 2010 von Chief Wiggum Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.