Thema: Datenklau per USB

[comtec.up]

Hallo allesamt,
Wie kann man USB-Schnittstellen sicher machen??? Jeder moderne PC verfügt ja heutzutage über USB-Anschlüsse, so auch Firmen-PC's. Wie kann man am einfachsten verhindern das per USB-Sticks oder ext. Festplatten Daten den Rechner unberechtigt verlassen, aber andere Geräte weiterhin funktionieren. Geht das überhaupt?

Uwe

[Musikdrama]

Hallo,

ich denke, dass das unter Windows nur mit ganz strengen Gruppenrichtlinien geht. Dort würde ich definieren, dass nur Administratoren neue Geräte installieren können und Plug and Play-Unterstützung haben. Für alle anderen Benutzer soll dieses Recht nicht zugeteilt werden. Lies mal hier:

http://de.wikipedia.org/wiki/Group_Policy_Object
http://support.microsoft.com/?scid=kb%3Bde%3B823732&x=11&y=13
http://www.planet-oliwood.to/tutorials/t-usb-anschluss-fur-neue-usb-gerate-sperren-70402.html

Herzliche Grüße

Alex

[Baldrian]

USB Schnittstelle im Bios deaktivieren und BIOS per Password schützen.

[comtec.up]

@ Baldrian
...USB soll ja aktiv und für andere Perepherie nutzbar bleiben, also nur für Eingabegeräte oder so...

[comtec.up]

@ Alex,
das bei planet-oliwood liest sich schon gut aber wie läuft das bei XPpro ab???

[Baldrian]

Naja, da musst du es halt ohne active directory machen sondern mit ganz normalen freigaben bzw. restriktionen.

[comtec.up]

...das heist, daß ich wie beschrieben für diese besagten Dateien alle Zugriffsberechtigungen und Vererbungen incl.für Administratoren sperre und nur für einen bestimmten Benutzer freigebe. Das setzt natürlich eine Kennwortgeschützte Benutzeranmeldung vorraus. Liege ich da etwas richtig

Uwe

[Baldrian]

Also wenn du dir sorgen machst, das jemand Daten laut ist eine Benutzeranmeldung mit Kennwort und allem wohl so oder so Pflicht. Auch wenn nicht, sollten Benutzer und Administrator immer streng getrennt werden. 
Ansich brauchen Benutzer ja auf nichts weiter zugriff als auf ihr persönliches Verzeichnis, auf alles andere sollten sie keinen Zugriff haben. Weder schreibend noch lesend.

[Musikdrama]

Hallo,

ich habe gerade ein kostenloses Tool bei Microsoft entdeckt, mit dem man diese ganzen Benutzerrechte unter Windows komfortabel regeln und einschränken kann. Das Tool kann auch das Schreiben auf externe USB-Speichergeräte unterbinden. Es heißt "Windows SteadyState" und läuft jetzt auch unter Vista:

http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en

Weitere Infos:

http://technet.microsoft.com/de-de/magazine/cc137731(TechNet.10).aspx (deutsche Anleitung)
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Herzliche Grüße

Alex

[Musikdrama]

Hallo,

gerade eben habe ich im Internet einen kostenlosen (englischsprachigen) Leitfaden der European Network and Information Security Agency (ENISA) entdeckt, der genau diese Problematik des Datenklaus per USB-Sticks behandelt und konkrete Lösungswege zeigt:

http://www.enisa.europa.eu/doc/pdf/publications/Secure%20USB%20drives_180608.pdf

Weitere Infos: http://www.zdnet.de/security/news/0,39029460,39192395,00.htm

Herzliche Grüße

Alex