Zum Inhalt springen

USB Ports sperren

AHNUNG?

Von AHNUNG?
in Hardware

 Teilen

Empfohlene Beiträge

AHNUNG?

AHNUNG?

Geschrieben
Geschrieben

Hallo zusammen,

diese Frage wurde bestimmt schon mal gestellt. Ich konnte Sie allerdings bei meiner Suche nicht finden.

Bei uns wurden alle Sicherheitsvorkehrungen getroffen, dass Anwender keine Daten in das System schleusen können. Die USB Ports sind allerdings alle frei zugänglich.

Problem: Tastatur und Maus sind USB, da keine PS2 Anschlüsse vorhanden.

Ich muss also einige Ports offen lassen und einige sperren.

Gibt es ein Programm???

Link zu diesem Kommentar
Auf anderen Seiten teilen
Anday

Anday

Geschrieben
Geschrieben

Was bringt es denn, die USB Ports zu sperren, die nicht für Tastatur und Maus verwendet werden? Ich kann meinen USB-Stick doch auch im Tastatur-Port anschließen, nachdem ich selbige abgezogen habe. Dann zieh ich schnell per Drag+Drop Viren, Trojaner und Spyware auf den PC, vertrauliche Betriebsdaten auf den Stick, schließe die Tastatur wieder an und keiner hat's gemerkt.

:confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen
AHNUNG?

AHNUNG?

Geschrieben
  • Autor
Geschrieben

Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite...

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben

Kenn die Kiste nun auch nicht aus eigener Erfahrung. Sind die Front USB direkt auf dem MoBo? Falls nein, einfach abklemmen, sind dann ja in der Regel mit nem Kabelsatz connected. Gehäuse anschliessend gegen öffnen sicher, und schon ist der Käse gegessen.

Ansosnsten gibts bei befürchtetem Datenklau noch die Möglichkeit in der Registry ein Value zu setzen um USB-Devices generell mit nem Schreibschutz zu versehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
V-Again

V-Again

Geschrieben
Geschrieben

Guggst du ! ;-)

Wir haben das Script auf unsere Belange abgeändert. Die USB-Ports werden gescannt, schon vorhandene USB-Geräte in ein cfg-File eingetragen.

Wenn ein bis dahin noch nicht bekanntes Gerät eingesetzt wird, fährt innerhalb 90sec das Notebook/ der PC runter. Anschließend wird das cfg-File durch den Local-Admin entweder wieder zurückgesetzt oder das neue Gerät in das Script eingetragen

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 5 Monate später...
  • 1 Jahr später...
aLeXL

aLeXL

Geschrieben
Geschrieben

Wir verwenden Sanctuary Device Control:

Anwender können nur auf genehmigte Peripherie zugreifen und zwar gemäß den ihnen zugeordneten Rechten

Funktioniert Klasse, du kannst z.b. Maus in den USB Port stecken und es funktioniert, aber USB Stick funktioniert z.b. nicht.

Meldest du dich an dem PC mit einem Admin Konto an, so kannst du USB Sticks benutzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
hosenbund

hosenbund

Geschrieben
Geschrieben

@ PieDie:

Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite...

So wie ich das verstehe, sind die USB ports auf er Rückseite abschließbar.

Und jetzt denk nochmal über dein posting nach... erst lesen... dann schreiben...

Link zu diesem Kommentar
Auf anderen Seiten teilen
PieDie

PieDie

Geschrieben
Geschrieben

@hosenbund:

Das war auf USB-Ports /Rechner im Allgemeinen bezogen, und nicht auf diesen speziellen Fall... Hätt' ich vlt. sagen sollen...

Als Admin würde man sich damit (bezogen auf PCs mit Blende) selber ins Knie f*****, weil man im Zweifelsfalle selber auch keinen USB-Stick oder so benutzen kann und den Rechner erst von der Blende befreien muss - da kommt Freude auf :rolleyes:

Wenn man als Admin lustig ist und NIE wieder an die USB-Ports muss, kann man die USB-Ports ja auch mit Epoxidharz versiegeln. :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
4eversr

4eversr

Geschrieben
Geschrieben

Wir benutzen in der Firma die Software ProSoft "USB-Protector".

Da kann man nach Geräteklassen freigeben. Zum Beispiel das alle Tastaturen und Mäuse dürfen, oder Scanner, und alles andere nicht. Wenn man sich dann mit Kennwort als Administrator zu erkennen gibt deaktiviert sich der USB-Protector Schutz und es gehen dann wieder sämtliche USB-Geräte.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Jahre später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...