Die Community PC-Techniker Portal IoT

Betriebssysteme => Windows => Thema gestartet von: comtec.up am Mai 29, 2008, 18:02:31

Titel: Datenklau per USB
Beitrag von: comtec.up am Mai 29, 2008, 18:02:31

Hallo allesamt,
Wie kann man USB-Schnittstellen sicher machen??? Jeder moderne PC verfügt ja heutzutage über USB-Anschlüsse, so auch Firmen-PC's. Wie kann man am einfachsten verhindern das per USB-Sticks oder ext. Festplatten Daten den Rechner unberechtigt verlassen, aber andere Geräte weiterhin funktionieren. Geht das überhaupt?

Uwe

Titel: Re: Datenklau per USB
Beitrag von: Musikdrama am Mai 29, 2008, 18:40:39

Hallo,

ich denke, dass das unter Windows nur mit ganz strengen Gruppenrichtlinien geht. Dort würde ich definieren, dass nur Administratoren neue Geräte installieren können und Plug and Play-Unterstützung haben. Für alle anderen Benutzer soll dieses Recht nicht zugeteilt werden. Lies mal hier:

http://de.wikipedia.org/wiki/Group_Policy_Object
http://support.microsoft.com/?scid=kb%3Bde%3B823732&x=11&y=13
http://www.planet-oliwood.to/tutorials/t-usb-anschluss-fur-neue-usb-gerate-sperren-70402.html

Herzliche Grüße

Alex

Titel: Re: Datenklau per USB
Beitrag von: Baldrian am Mai 29, 2008, 18:54:55

USB Schnittstelle im Bios deaktivieren und BIOS per Password schützen.

Titel: Re: Datenklau per USB
Beitrag von: comtec.up am Mai 29, 2008, 19:29:08

@ Baldrian
...USB soll ja aktiv und für andere Perepherie nutzbar bleiben, also nur für Eingabegeräte oder so...

Titel: Re: Datenklau per USB
Beitrag von: comtec.up am Mai 29, 2008, 19:46:12

@ Alex,
das bei planet-oliwood liest sich schon gut aber wie läuft das bei XPpro ab???

Titel: Re: Datenklau per USB
Beitrag von: Baldrian am Mai 29, 2008, 22:18:24

Naja, da musst du es halt ohne active directory machen sondern mit ganz normalen freigaben bzw. restriktionen.

Titel: Re: Datenklau per USB
Beitrag von: comtec.up am Mai 30, 2008, 10:57:44

...das heist, daß ich wie beschrieben für diese besagten Dateien alle Zugriffsberechtigungen und Vererbungen incl.für Administratoren sperre und nur für einen bestimmten Benutzer freigebe. Das setzt natürlich eine Kennwortgeschützte Benutzeranmeldung vorraus. Liege ich da etwas richtig ???

Uwe

Titel: Re: Datenklau per USB
Beitrag von: Baldrian am Mai 30, 2008, 20:04:57

Also wenn du dir sorgen machst, das jemand Daten laut ist eine Benutzeranmeldung mit Kennwort und allem wohl so oder so Pflicht. Auch wenn nicht, sollten Benutzer und Administrator immer streng getrennt werden. 
Ansich brauchen Benutzer ja auf nichts weiter zugriff als auf ihr persönliches Verzeichnis, auf alles andere sollten sie keinen Zugriff haben. Weder schreibend noch lesend.

Titel: Re: Datenklau per USB
Beitrag von: Musikdrama am Juni 11, 2008, 13:02:00

Hallo,

ich habe gerade ein kostenloses Tool bei Microsoft entdeckt, mit dem man diese ganzen Benutzerrechte unter Windows komfortabel regeln und einschränken kann. Das Tool kann auch das Schreiben auf externe USB-Speichergeräte unterbinden. Es heißt "Windows SteadyState" und läuft jetzt auch unter Vista:

http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en

Weitere Infos:

http://technet.microsoft.com/de-de/magazine/cc137731(TechNet.10).aspx (deutsche Anleitung)
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Herzliche Grüße

Alex

Titel: Re: Datenklau per USB
Beitrag von: Musikdrama am Juni 20, 2008, 13:56:19

Hallo,

gerade eben habe ich im Internet einen kostenlosen (englischsprachigen) Leitfaden der European Network and Information Security Agency (ENISA) entdeckt, der genau diese Problematik des Datenklaus per USB-Sticks behandelt und konkrete Lösungswege zeigt:

http://www.enisa.europa.eu/doc/pdf/publications/Secure%20USB%20drives_180608.pdf

Weitere Infos: http://www.zdnet.de/security/news/0,39029460,39192395,00.htm

Herzliche Grüße

Alex