Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

diese Frage wurde bestimmt schon mal gestellt. Ich konnte Sie allerdings bei meiner Suche nicht finden.

Bei uns wurden alle Sicherheitsvorkehrungen getroffen, dass Anwender keine Daten in das System schleusen können. Die USB Ports sind allerdings alle frei zugänglich.

Problem: Tastatur und Maus sind USB, da keine PS2 Anschlüsse vorhanden.

Ich muss also einige Ports offen lassen und einige sperren.

Gibt es ein Programm???

Geschrieben

Was bringt es denn, die USB Ports zu sperren, die nicht für Tastatur und Maus verwendet werden? Ich kann meinen USB-Stick doch auch im Tastatur-Port anschließen, nachdem ich selbige abgezogen habe. Dann zieh ich schnell per Drag+Drop Viren, Trojaner und Spyware auf den PC, vertrauliche Betriebsdaten auf den Stick, schließe die Tastatur wieder an und keiner hat's gemerkt.

:confused:

Geschrieben

Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite...

Geschrieben

Kenn die Kiste nun auch nicht aus eigener Erfahrung. Sind die Front USB direkt auf dem MoBo? Falls nein, einfach abklemmen, sind dann ja in der Regel mit nem Kabelsatz connected. Gehäuse anschliessend gegen öffnen sicher, und schon ist der Käse gegessen.

Ansosnsten gibts bei befürchtetem Datenklau noch die Möglichkeit in der Registry ein Value zu setzen um USB-Devices generell mit nem Schreibschutz zu versehen.

Geschrieben

Guggst du ! ;-)

Wir haben das Script auf unsere Belange abgeändert. Die USB-Ports werden gescannt, schon vorhandene USB-Geräte in ein cfg-File eingetragen.

Wenn ein bis dahin noch nicht bekanntes Gerät eingesetzt wird, fährt innerhalb 90sec das Notebook/ der PC runter. Anschließend wird das cfg-File durch den Local-Admin entweder wieder zurückgesetzt oder das neue Gerät in das Script eingetragen

  • 5 Monate später...
  • 1 Jahr später...
Geschrieben

*Goldene Schaufel such* :D

@ Topic :hells:

Wir benutzen den USB-Wächter - und er nervt -.-

Der PC fährt wegen Arbeiten durch die Operator öfter runter, als von normalen usern :rolleyes:

Geschrieben

Wir verwenden Sanctuary Device Control:

Anwender können nur auf genehmigte Peripherie zugreifen und zwar gemäß den ihnen zugeordneten Rechten

Funktioniert Klasse, du kannst z.b. Maus in den USB Port stecken und es funktioniert, aber USB Stick funktioniert z.b. nicht.

Meldest du dich an dem PC mit einem Admin Konto an, so kannst du USB Sticks benutzen.

  • 2 Wochen später...
Geschrieben

Nur mal bloede so dahergesagt:

Es gibt boards bei denen man im Bios die USB-ports paarweise abstellen kann...

Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch.

Geschrieben

Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch.

Hilft nur nix, wenn der User so schlau ist, hinter den PC zu krabbeln und da seinen Stick oder was auch immer anzuschließen...

Geschrieben

@ PieDie:

Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite...

So wie ich das verstehe, sind die USB ports auf er Rückseite abschließbar.

Und jetzt denk nochmal über dein posting nach... erst lesen... dann schreiben...

Geschrieben

@hosenbund:

Das war auf USB-Ports /Rechner im Allgemeinen bezogen, und nicht auf diesen speziellen Fall... Hätt' ich vlt. sagen sollen...

Als Admin würde man sich damit (bezogen auf PCs mit Blende) selber ins Knie f*****, weil man im Zweifelsfalle selber auch keinen USB-Stick oder so benutzen kann und den Rechner erst von der Blende befreien muss - da kommt Freude auf :rolleyes:

Wenn man als Admin lustig ist und NIE wieder an die USB-Ports muss, kann man die USB-Ports ja auch mit Epoxidharz versiegeln. :D

Geschrieben

Wir benutzen in der Firma die Software ProSoft "USB-Protector".

Da kann man nach Geräteklassen freigeben. Zum Beispiel das alle Tastaturen und Mäuse dürfen, oder Scanner, und alles andere nicht. Wenn man sich dann mit Kennwort als Administrator zu erkennen gibt deaktiviert sich der USB-Protector Schutz und es gehen dann wieder sämtliche USB-Geräte.

  • 3 Jahre später...
Geschrieben (bearbeitet)

Also wir haben jetzt auch das Spam (Spam) im Einsatz. Hatten uns auch andere (hier aufgeführte) Lösungen angeschaut. Das Spamtool hat mir aber am besten gefallen - danke für den Hinweis. :uli

Bearbeitet von Chief Wiggum

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...