Veröffentlicht 4. Januar 200520 j Hallo zusammen, diese Frage wurde bestimmt schon mal gestellt. Ich konnte Sie allerdings bei meiner Suche nicht finden. Bei uns wurden alle Sicherheitsvorkehrungen getroffen, dass Anwender keine Daten in das System schleusen können. Die USB Ports sind allerdings alle frei zugänglich. Problem: Tastatur und Maus sind USB, da keine PS2 Anschlüsse vorhanden. Ich muss also einige Ports offen lassen und einige sperren. Gibt es ein Programm???
4. Januar 200520 j Was bringt es denn, die USB Ports zu sperren, die nicht für Tastatur und Maus verwendet werden? Ich kann meinen USB-Stick doch auch im Tastatur-Port anschließen, nachdem ich selbige abgezogen habe. Dann zieh ich schnell per Drag+Drop Viren, Trojaner und Spyware auf den PC, vertrauliche Betriebsdaten auf den Stick, schließe die Tastatur wieder an und keiner hat's gemerkt. :confused:
4. Januar 200520 j Autor Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite...
4. Januar 200520 j Kenn die Kiste nun auch nicht aus eigener Erfahrung. Sind die Front USB direkt auf dem MoBo? Falls nein, einfach abklemmen, sind dann ja in der Regel mit nem Kabelsatz connected. Gehäuse anschliessend gegen öffnen sicher, und schon ist der Käse gegessen. Ansosnsten gibts bei befürchtetem Datenklau noch die Möglichkeit in der Registry ein Value zu setzen um USB-Devices generell mit nem Schreibschutz zu versehen.
4. Januar 200520 j Guggst du ! ;-) Wir haben das Script auf unsere Belange abgeändert. Die USB-Ports werden gescannt, schon vorhandene USB-Geräte in ein cfg-File eingetragen. Wenn ein bis dahin noch nicht bekanntes Gerät eingesetzt wird, fährt innerhalb 90sec das Notebook/ der PC runter. Anschließend wird das cfg-File durch den Local-Admin entweder wieder zurückgesetzt oder das neue Gerät in das Script eingetragen
30. Juni 200520 j Autor Gibt es nicht eine kostenlose Lösung. Das ist zwar kein Geld, aber sehr nervig...
30. Juni 200520 j Wenn es nur darum geht USB Massenspeicher zu deaktivieren (unter Windows), könnte Dir folgender Link weiterhelfen: http://support.microsoft.com/default.aspx?scid=kb;en-us;823732
30. Juni 200520 j Hier der passende Link: http://www.gfisoftware.de/de/lanpsc/ Hier gibt es die Software, 30 Tage Vollversion und dann als abgespeckte Freeware Version nutzbar. http://www.gfisoftware.de/downloads/downloads.aspx?pid=LANPSC&lid=de
24. August 200619 j Hallo, wir setzen bei uns seit 2 Monaten auf etwa 2500 Clients DevicePro 2006 von Softbroker ein. Muß sagen, dass es eine echt gelungene Lösung ist. Total easy zu bedienen. www.devicepro.de Gruß Thomas
24. August 200619 j *Goldene Schaufel such* @ Topic :hells: Wir benutzen den USB-Wächter - und er nervt -.- Der PC fährt wegen Arbeiten durch die Operator öfter runter, als von normalen usern
24. August 200619 j Wir verwenden Sanctuary Device Control: Anwender können nur auf genehmigte Peripherie zugreifen und zwar gemäß den ihnen zugeordneten Rechten Funktioniert Klasse, du kannst z.b. Maus in den USB Port stecken und es funktioniert, aber USB Stick funktioniert z.b. nicht. Meldest du dich an dem PC mit einem Admin Konto an, so kannst du USB Sticks benutzen.
2. September 200619 j Nur mal bloede so dahergesagt: Es gibt boards bei denen man im Bios die USB-ports paarweise abstellen kann... Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch.
5. September 200619 j Ansonsten die bereits erwaehnte Loesung: Kabelverbinung vom Board --> Front-USB abziehen - fertsch. Hilft nur nix, wenn der User so schlau ist, hinter den PC zu krabbeln und da seinen Stick oder was auch immer anzuschließen...
5. September 200619 j @ PieDie: Die Idee ist nicht schlecht. Wir reden allerdings über ein E-PC 42 (3 Ports Rückseite; 2 Ports Vorderseite). Für die Rückseite (Anschluß für Tastatur und Maus) gibt es eine abschließbare Blende. Der Anwender kann dann Maus bzw. Tastatur nicht mehr entfernen. Wir reden also von den Ports auf der Vorderseite... So wie ich das verstehe, sind die USB ports auf er Rückseite abschließbar. Und jetzt denk nochmal über dein posting nach... erst lesen... dann schreiben...
6. September 200619 j @hosenbund: Das war auf USB-Ports /Rechner im Allgemeinen bezogen, und nicht auf diesen speziellen Fall... Hätt' ich vlt. sagen sollen... Als Admin würde man sich damit (bezogen auf PCs mit Blende) selber ins Knie f*****, weil man im Zweifelsfalle selber auch keinen USB-Stick oder so benutzen kann und den Rechner erst von der Blende befreien muss - da kommt Freude auf Wenn man als Admin lustig ist und NIE wieder an die USB-Ports muss, kann man die USB-Ports ja auch mit Epoxidharz versiegeln.
6. September 200619 j Wir benutzen in der Firma die Software ProSoft "USB-Protector". Da kann man nach Geräteklassen freigeben. Zum Beispiel das alle Tastaturen und Mäuse dürfen, oder Scanner, und alles andere nicht. Wenn man sich dann mit Kennwort als Administrator zu erkennen gibt deaktiviert sich der USB-Protector Schutz und es gehen dann wieder sämtliche USB-Geräte.
25. Mai 201015 j Also wir haben jetzt auch das Spam (Spam) im Einsatz. Hatten uns auch andere (hier aufgeführte) Lösungen angeschaut. Das Spamtool hat mir aber am besten gefallen - danke für den Hinweis. :uli Bearbeitet 6. November 201014 j von Chief Wiggum
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.