Infrarot-, W-LAN- und Bluetooth USB-Adapter ohne Adminrechte

[Moeki]

Hallo.

Für unseren Securitybeauftragten soll ich recherchieren, ob User im Haus Infrarot-, W-LAN- und Bluetooth USB-Adapter ohne Adminrechte installieren und z.B. mit Fremdnotebooks nutzen können.

Dazu finde ich leider absolut gar keine Informationen. Tests diverser Geräte zeigen, dass ein User weder Geräte & Software installieren noch Netzwerkverbindungen konfigurieren kann. Insofern würde ich also sagen: Nein.

Aber gilt das für alle Geräte? Kann ich das irgendwo schwarz auf weiß finden, so dass ich eine ordentliche Argumentation ausarbeiten kann.

Gruß,

Moeki.

[MaxMx318i]

Hi,

probiers doch einfach aus, nimm ein 0815 Device und steck es in den PC/Notebook, es stimmt dass der User die NW-Verbindung nicht konfigurieren kann, diese steht aber standartmässig auf DHCP, wenn er einen Router daheim hat, kann er ihn auch benutzen. Um sich abzusichern hilft nur die USB-Schnittstellen deaktivieren, am besten wenns geht im BIOS schon. CD-Rom, Diskettenlaufwerke deaktivieren, (evtl. ausbauen) und so weiter.

Es gibt auch Softwarelösungen über welche du das ganze steuern kannst.

Falls du noch mehr Infos brauchst, sag einfach bescheid, wir haben früher eine sehr strenge security policy gehabt.

gruss

max

[volker81]

Du könntest in den lokalen Sicherheitsrichtlinien aktivieren, das User Treiber installieren dürfen. Dann sollte es auch mit den USB-Geräten klappen.

[Moeki]

Sinn und Zweck soll es letzten Endes sein, dass die User das nicht können.

[Crash2001]

Dann solltest du auf jeden Fall auch verhindern, dass die User sich lokal am PC anmelden können (oder in den lokalen Sicherheitsrichtlinien das so einstellen, dasss sie das auch lokal nicht dürfen).