Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: eknori am 25.04.03 - 07:23:11
-
Moinz,
Ich suche eine Möglichkeit, unter W2K die USB Ports zu sperren. OK, ist nicht weiter schwer, könnte man im BIOS machen.
Allerdings keine Regel ohne Ausnahme: Bestimmte Geräte ( Digitalkameras bestimmter Hersteller ) sollen dennoch am USB Port funktionieren.
Card Reader/Writer und Memorysticks sollen aber geblockt werden.
Hat das schon mal jemand gemacht ??
Freue mich über jeden Tip :D
eknori
-
An einer kostenlose Möglichkeit sieht zur Zeit schlecht aus. Bin auch an einer Lösung interessiert.
Eine Lösung wäre in der Regedit HKLM\SYSTEM\MountedDevices die einzelnen Werte einfach löschen, dann ist das Gerät nicht mehr sichtbar unter Arbeitsplatz oder Explorer
Es gibt auch eine Drittlösung
http://www.securewave.com/products/securentlite/snl_info_form.html
Da gibt eine Demoversion
-
Wieso nicht einfach gemein sein und alle installierten USB-Geräte rausschmeißen und via Policy das installieren von neuen Geräten verbieten!?
P.S.: Nach dem Motto: Ich bin Root, ich darf das!!! ;D
-
Aber ich hätte auch keine Lust, wenn ein User kommt und möchte die Bilder die er im Aussendienst geschossen hat auf dem Fileserver haben. Und wenn du dann 10 solcher Leute hast, wird es nervig
-
Das komplette sperren von Memorysticks müsste man hinbekommen über GPO's. Bin da im Moment auch nicht ganz so tief drin - werde aber mich ab übernächsten vier Wochen mich ausführlicher damit beschäftigen...
Es gibt dort schon möglichkeiten lokale Laufwerke zu sperren... - allerdings sicherlich nicht so detailliert wie Du das willst. Das geht aber sicherlich mit Drittanbietertools. Wenn Du hier noch Interesse hast dann kann ich Dir noch einen Kontakt vermitteln von einem Freund von mir der in einer Firma arbeitet die so ein Megamanagement Tool vertreibt wo Du noch deutlich mehr Möglichkeiten hast wie mit GPOs...
Gruss
Martin
-
es muß nicht kostenlos sein ! dann laß mal deinen Kontakt rüberwachsen ;D
-
@eknori: chau mal in die CT Nr. 8 vom 7.4.2003. Seite 190 steht genau das, was du brauchst. KOSTENLOS
-
ja, das habe ich gelesen; ist vielleicht ein ganz guter Ansatz... bis auf die Config (Text) datei. Na, da werde ich wohl was eigenes schreiben müssen. Aber hast Recht die grundlagen stehen in dem Artikel.
-
Hey Eknori,
war leider die letzten beiden Tage weg... - das Tool mit welchem es gehen sollte heisst wenn ich es richtig weiss PENTASAFE. Schreibe einfach mal ein mail an bernd.laenge@adsolutions.de.
Der macht dieses Produkt zwar nicht direkt aber seine Firma vertreibt das Teil und er kann Dir sicherlich einen entsprechenden Kontakt weitervermitteln...
Gruss
Martin
-
Hallo,
habe aufbauend auf den genannten ct-Artikel ein Delphi-Programm geschrieben, welches man als Dienst auf dem jeweiligen PC laufen lassen kann.
Wenn der Dienst erstmalig gestartet wird, legt er eine config-datei an, in der sämtliche zu diesem Zeitpunkt verfügbaren USB-Geräte eingetragen werden.
Beim zukünftigen Start des Dienstes wird dann diese config-datei ausgelesen und mit den aktuell verfügbaren usb-geräten verglichen.
Wurde ein neues Gerät festgestellt, wird der aktuelle Benutzer abgemeldet und ein net send an eine zuvor hinterlegte Person verschickt. Der User kann sich zwar weiterhin wieder anmelden, wird aber nach einer vorgegebenen Zeit (10 s) wieder abgemeldet, so dass er praktisch nicht mehr arbeiten kann.
Erst der Admin kann den Rechner wieder so herstellen, das ein arbeiten möglich ist.
Falls jemand Interesse hat, kann ich ja den Quellcode zuschicken. Es fehlen zwar noch ein paar Features, aber wir haben das Programm schon bei uns auf W2000 und XP Prof. im Einsatz, sozusagen als Standardinstallation. Und es hat sich schon bewährt.
-
hört sich gut an; lade es doch einfach hier hoch... :D
-
Werde ich machen, aber erst Montag, da ich den Quellcode nur auf Arbeit habe.
Also bis Mo