Ausgesperrt: USB und andere Ports am PC kontrollieren


Wer Windows XP SP2 einsetzt, kann sich den Schutz vor unerlaubter USB-Stift-Nutzung ganz einfach machen. Der Registry-Schlüssel:

HKEY_LOCAL_MACHINE System CurrentControlSet Control StorageDevicePolicies WriteProtect

enthält einen Eintrag vom Typ DWORD. Hat er den Wert Eins (1), sind alle externen Speichergeräte schreibgeschützt. Eine Null (0) hebt den Schreibschutz wieder auf. Das hilft zumindest gegen den Datenklau, virenverseuchte Dateien finden damit immer noch den Weg ins Firmennetz. Sicherer sind Programme, die neben den USB-Ports auch alle anderen Schnittstellen am PC verwalten und so dem Administrator eine fein abgestimmte Kontrolle darüber geben, was die Nutzer mit ihren PCs anstellen.

 Verschlüsselung für mobile
      Geräte und Datenträger

 Pointsec Mobile Technologies
    (Pointsec Media Encryption)

 Information Security Corporation
    (SecretAgent)

Das Grundprinzip ist immer das Gleiche: an einem PC werden über eine Admin-Software Richtlinien festgelegt, wer wann auf welche Geräte wie zugreifen darf. Auf den zu kontrollierenden PCs sorgt eine Clientsoftware für die Umsetzung der Richtlinien, neue Richtlinien und Updates bekommen die Clients per Push oder Pull zugesandt. Alle Programme nutzen eine Datenbank, um erfasste Geräte zu speichern und deren Richtlinien abzulegen. Wichtig ist deshalb, wie die Datenbank gefüttert wird. Am bequemsten läuft das über einen Scanner, der im Netzwerk alle PCs durchsucht und die gefundenen Ergebnisse automatisch in die Datenbank einträgt. Zusätzlich kann man USB-Geräte am Admin-PC anstecken und von Hand in die Datenbank eintragen. Wer sich schon mal einen Überblick verschaffen möchte, welche Geräte an den PCs im Netzwerk aktiv sind oder aktiv waren, kann auf der Webseite von Smartline kostenlos das Programm „PnP Auditor“ herunterladen. Der Scanner durchsucht eine Domäne oder die Microsoft Netzwerkumgebung und listet von allen gefunden PC s die Plug-und-Play Geräte auf. Dass der PnP Auditor auch Firewire und PC-Cards erfasst, ist korrekt: auch darüber können Daten eingeschleust oder kopiert werden, wegen der höheren Durchsatzraten zum Teil noch erheblich schneller als per USB.

Themenseiten: Big Data, Datenschutz, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Ausgesperrt: USB und andere Ports am PC kontrollieren

Kommentar hinzufügen
  • Am 8. Februar 2006 um 12:17 von dexdex

    Ein weiterer Vorteil von Linux?
    Also wenn ich mir das so durchlese, dann ist dies doch ein Grund mehr für Unternehmen, auf Linux umzusteigen? Dort kann ich ganz bequem die einzelnen Ports und USB sperren. Das sollte ein Vista wohl auch unbedingt können, und nicht erst ab Vista SP2.

    • Am 21. Februar 2006 um 12:06 von Lexius

      AW: Ein weiterer Vorteil von Linux?
      Naja USB Ports sperren ist keine echte lösung des Problems, denn ggf. will ich einen lokalen Drucker durchaus erlauben.
      USB grundsätzlich auszuschalten (zumindest so, dass einfache User das nicht reaktivieren können) sollte mit ein paar manipulationen im Gerätemanager auch unter Windows kein großer Akt sein.

    • Am 30. März 2006 um 23:35 von /sm

      AW: Ein weiterer Vorteil von Linux?
      das kann man auch mit win recht einfach lösen, indem man dem system verbietet die usbstor.sys zu laden.

      so können keine massenspeichermedien (usb sticks, usb platten,…) mehr verwendet werden.
      das schöne ist, dass sonstige usb geräte (usb drucker, usb mäuse,…) weiterhin funktionieren.

  • Am 10. Februar 2006 um 9:08 von Jensen

    Danke, aber wer hilft mir bei der Auswahl! ;)
    Danke erstmal für die detaillierte Beschreibung und Hilfestellung!
    Ich beschäftige mich selbst schon länger mit dem Thema und musste feststellen, dass es recht viele Anbieter für Port-Control-Software gibt.
    Mein Favorit war bis jetzt DEVICELOCK von Smartline.
    Allerdings sind mir die anderen Programme nicht bekannt, allerdings hab ich noch etliche mehr gefunden, die hier nicht aufgeführt werden.
    Hat jemand schon Erfahrungen mit Programmen gesammelt?

  • Am 12. April 2006 um 14:21 von Rolf-Peter Reber

    Flexibilität durch automatische Verschlüsselung
    Im letzten Teil des Beitrages wird erst auf die automatische Verschlüsselung eingegangen. Diese wird bei uns ohne viel Aufwand durch die Sicherheitssoftware tetraguard.usb erreicht. Kein unnötiger Aufwand mit Geräte-ID, keine ABM für Administratoren. Einfach, wirkungsvoll und sicher!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *