ComputerBase Menü
Aktuelles

USB-Laufwerke mit SCCM sperren?

n0reaga

n0reaga

Lieutenant
Registriert
Dez. 2009
Beiträge
976
Hallo,

ist es mit SCCM (wie mit z. B. Centertools Drivelock) möglich USB-Geräte, CD-Laufwerk, etc. zu sperren?


EDIT: Alternative Möglichkeiten bitte auch auflisten, falls es nicht geht.

Ich habe heute einen Webcast gesehen, in dem man sehr bequem derartige Sachen mit Drivelock machen kann.
Ich habe mir gedacht, dass ich SCCM sowieso nehmen würde. Die Frage ist, was wie ich dann USB-Sticks, CD-Laufwerk etc. sperren könnte.


Gruß Alex
 
Zuletzt bearbeitet:
Falls es nicht geht, dann bitte alternative vernünftige Möglichkeiten auflisten. Hab mal oben editiert.
 
Laufwerksbuchstaben entfernen und in den Gruppenrichtlinien das Hinzufügen verbieten?
 
Also die Methoden die ich kenne:
Laufwerke ausbauen oder so ein Laufwerksschloss besorgen.
USB Ports mit Heissklebepistole zukleistern und nur PS2 Anschlüsse (gibt ja noch genug PS2 Tastaturen und Mäuse + USB Adapter) nutzen.
Mit den Business Intelchipsätzen wie dem Q57 kann man einzelne USB Ports deaktivieren.

Aber zu jeder Methode gibt es verschiedene Angriffsmöglichkeiten. Letztens wurde von einem Sicherheitsunternehmen eine USB Maus präpariert, in der über einen USB-Hub die Mauselektronik, einen Massenspeicher und ein FPGA-Chip an den Rechner angebunden hat, wobei letzterer dann Tastatureingaben simuliert hat, die dann den Schadcode vom Massenspeicher ausgeführt hat. So eine Maus müsste man nur als Werbegeschenk zu einem Arbeiter in ein Unternehmen schicken und hat ne gute Chance das er sie dort benutzt.
Wenn man alle USB Ports übers Bios deaktiviert, muss man nur den Strom abstellen und die Biosbatterie 5min rausnehmen oder reseten. Nur teure Business-Geräte verfügen überhaupt über annehmbare versenkte Schlösser, so ein Gehäuse ist schnell geöffnet.
Verklebt man die äußeren USB Ports, vergisst man meistens das intern noch die Pfostenstecker für die USB-Ports am Gehäuse sind, da gibt es inzwischen kleine Adapter direkt auf USB-Buchsen.
Beliebt sind auch gerne manipulierte PDF Dateien, auf die man in Emails an Mitarbeiter der Firma wo man rein will linkt. Adobe Reader ist der übelste Dreck und wegen den nervigen Updates oft veraltet auf Bürorechnern.

Gott bin ich froh nicht in der IT Branche arbeiten zu müssen :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Linux Mint: Schreibcache für externe USB Laufwerke deaktivieren
Antworten
13
Aufrufe
759
Sensei21
Sensei21
E
Installation auf USB-Laufwerk - Beratung zur Hardware
2
Antworten
31
Aufrufe
1.644
ManBla
M
SeparateReality
USB-Laufwerke "blitzen" herum
Antworten
17
Aufrufe
940
SeparateReality
SeparateReality
Rosicky
Externe USB Laufwerke werden nicht erkannt (nicht initialisiert)
2
Antworten
20
Aufrufe
1.962
Rosicky
Rosicky
T
TrueNas Core externe USB Laufwerke möglich?
Antworten
5
Aufrufe
7.049
tnev
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz