Zugriff auf USB- Ports reglementieren

Question

Hallo,
habe über die Suche leider nichts passendes gefunden, denke aber, dass es eine Lösung für mein Anliegen geben sollte...
Ich möchte einen Rechner (XP Pro) an einem mehr oder weniger öffentlichen Platz hinstellen und verhindern, dass auf fremde Datenträger per USB zugegriffen werden kann. Es soll sowohl Lese- als auch Schreibzugriff verhindert werden, das beste wäre, wenn der Datenträger gar nicht erst ins System "Aufgenommen" wird. Bestimmte, "Autorisierte" Datenträger sollten jedoch erkannt werden und mit Schreib- Lesezugriff arbeiten. Ich könnte mir vorstellen, dass es da SW gibt, welche die SNr. des Datenträgers auslesen kann und dann anhand einer Black- oder Whitelist den Zugriff sperrt bzw. freigibt.
SW darf auch was kosten, muss halt praktikabel sein.

Danke schon mal!
Tom

Answer 1

Servus,

normalerweise kann man im BIOS sämtliche USB-Aktivitäten ausschalten.

Answer 2

Hallo,
hm, daran habe ich auch schon gedacht, Problem ist nur, dass es eben eine Handvoll "Autorisierter" Sticks geben soll, und da brauch ich dann wieder die Ports an. Dann aktivieren geht auch nicht, weil das Terminal keine HW Tastatur hat und somit kein BIOS- Zugriff möglich ist...
Aber trotzdem Danke!!!

Tom

Answer 3

Evt. hilft dir eine Lösung auf dateiebene. Du könntest den Zugriff auf die Dateien die kopiert werden sollen regeln, mit Passwort und/oder SmartCard oder ähnlich. Dann würde einem Unberechtigtem der Anschluss eines USB-Gerätes nix nützen.

Answer 4

Hallo,
es geht nicht nur darum, daten von HDD auf Stick zu ziehen, sondern auch umgekehrt, und da ich nicht weiss, welche dateien auf dem stick sein werden, kann ich da leider nichts sperren...

Tom

Answer 5

Nein, aber du kannst den Zugang zur Festplatte, bzw. dem betreffenden Ordner kontrollieren, das gilt für beide Richtungen.

Answer 6

Hallo,
ich hab jetzt mal etwas gespielt mit Zugriffsbeschränkungen auf die HDD, im großen und ganzen ist das nicht schlecht. Jetzt hab ich nur noch das Problem, dass auf dem Terminal eine SW installiert ist, welche Bauteile (aus DXF- Dateien) verschachtelt. Die holt sich die benötigten Dateien vom Netzwerk, verarbeitet sie und legt das Ergebnis dann wieder auf dem Netz ab, also keine lokalen aktivitäten (wenn man von temporären zwischenspeicherungen absieht). Der Software wiederum ist es egal, wo die Daten herkommen, und genau da liegen die großen Bedenken, es sollen nur Dateien verarbeitet werden, die aus dem Netz kommen. Dass der USB jedoch komplett gesperrt wird, geht auch nicht, da permanent eine Notlösung bei Ausfall des Netzwerkes vorhanden sein soll...
Ich seh schon, nicht einfach das ganze...

Answer 7

So etwas "ähnliches" habe ich hier auch im Betrieb laufen, aber wesentlich einfacher, aber bisher hat es funktioniert, vermutlich weil es hier sehr wenig bis garkeine kriminelle energie tätig ist :-)

Ich habe hier einige USB Notfallsticks liegen auf denen Medizinische Daten liegen - falls das Netzwerk mal ausfällt.
Die Sticks sind mit NTFS Formatiert und haben feste Laufwerksbuchstaben und werden beim Start gemappt auch wenn sie garnicht mehr im PC stecken. Es kommt zwar die Meldung das nicht alle Laufwerke zur Verfügung stehen aber das juckt niemanden. Per TweakUI habe ich sämtlichen ungenutzten Laufwerksbuchstaben gesperrt und somit bekommt ein Fremder USB Stick erst garnicht die möglichkeit "Sichtbar" zu werden weil er keinen LW Buchstaben zugewiesen bekommt und somit "unsichtbar" bleibt. Die Laufwerksverwaltung ist für normale User eh Tabu und somit entfällt auch das manuelle zuweisen eines Laufwerksbuchstaben.
Klar- es ist ne Krücke, aber funktioniert.

MfG:NWP1

Answer 8

schau dir mal Windows SteadyState an
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

denke das müsste es können

Answer 9

Hallo Netzwerkpsycho,
die Lösung klingt gut... Es ist einfach, ich kann die Sticks definieren, und doch recht sicher, wenn ich keinem ausser Admins die Laufwerksverwaltung freigebe...

Danke für Deine Antwort!

Nichts desto trotz werde ich mir auch mal Steady State ansehen, auch wenn mich das im Moment eher an einen Harddisksheriff erinnert...

Answer 10

Laß das Gefriemel und nimm lieber eine richtige Software dazu, z.B.

www.devicelock.com/de/dl/index.htm

Und 31 € pro Lizenz ist doch sehr preiswert in Anbetracht der Features.

Yossarian