Aloha! Hier einmal eine kleine Freeware für den Hobby-Admin: der USB Wächter. Kostenlose Software zum Sichern eurer Computer vor unerwünschten USB-Geräten jeglicher Art. Bei der Installation erkannte USB-Geräte kommen automatisch in die Whitelist, Folgegeräte müssen von euch hinzugefügt werden. Dies funktioniert ganz easy über den USB Wächter Administrator.
Lauffähig ab Windows 2000 bis zu 2008 R2 (sowohl 32 als auch 64Bit). Falls ihr also USB-Geräte sperren wollt: diese Freeware kann das. Das ist mir deshalb eine Erwähnung wert, weil das eben sonst nur kommerzielle Software-Lösungen realisieren können.
@norbert sowas ist z.B. für öffentliche Computer und Schulen ganz nützlich an denen nur lokal gearbeitet werden soll. Alter *rolleyes*. rofl
Doch Alter, genau deswegen!
In der Firma setzen wir ein kommerzielles Produkt dafür ein.
Wie du schon sagst, es geht hauptsächlich um Viren und um die “Kontrolle” damit nicht jeder Dateien über USB-Sticks nach belieben rein raus transportieren kann.
@norbert: Der einzige der hier Blödsinn schreibt bist du.
Wie willst du sowas in zb. einer großen Firma kontrollieren?
Aber warum futtere ich dich Troll eigentlich?
<
@norbert
Hallo, bist Du blauäugig? Ich bin es, aber diese Software ist bestimmt für Computer, an denen mehrere Personen arbeiten, sehr sinnvoll …
Du wirst nicht immer daneben stehen können mit Deinem “DU, DU, DU”
Und noch etwas: Du findest Dich wohl absolut cool, von wegen “Scheiss”. Der Ton macht die Musik!
Ich finde, caschys blog sollte sauber bleiben von solchen Ausdrücken …
Also ich halte diese Software für Blödsinn.
Denn wenn man den PC korrekt einrichtet hat man auch keine Möglichkeit ein USB Gerät anzuschließen.
Andere Möglichkeit wäre es das Programm einfach zu löschen oder zu killen oder deinstallieren.
Daher einfach die Rechte beschränken und gut ist
@Dirk Paehl: Endlich mal eine sachliche, wenn auch falsche Antwort
Was verstehst du unter “korrekt Einrichten”?
Jeder Nutzer kann USB-Sticks anschließen und nutzen, dazu muss er auch kein Administrator sein. Man kann USB zwar auch im BIOS abschalten, was aber nicht immer Sinn macht. Vielleicht will man ja andere USB Geräte (Drucker, Scanner, Maus, Tastatur etc.) weiter zulassen.
Ich will einfach nicht, das jeder an “meinen” PCs in der Firma USB-Sticks nutzt (ich bin in der Firma Herr über 300 Stück …)
Wenn diese Software als Dienst läuft, kann der normale Anwender diese nicht beenden.
Auch eine diesbezügliche Beschränkung der Rechte ist unter Windows kaum möglich. Daher ist so eine Software gut und vorteilhaft.
@TomTom
Man kann die USB-Treiber deinstallieren bzw. deaktivieren. Dann dürfte auch kein USB-Gerät mehr an den Rechner funktionieren. Und wenn ein Gerät dann doch mal ein USB-Anschluss besitzt, dafür gibt es andere Möglichkeiten. Zu mal ich doch einfach mal frech behaupte das die Meisten Unternehmen ihre Geräte über das Netzwerk ansprechen werden.
Ja, dann funktioniert aber gar kein USB Gerät. Und wenn ich selektiv nur die nicht benötigten Ports abschalte, könnte man immer noch ein belegtes Gerät abziehen oder sich einen Minihub dazwischen schalten.
Und welche anderen Möglichkeiten sollte es da geben? Erzähl mal …
Übers Netzwerk … , ja klar – was ist mit Scannern, Mäuse, Tastaturen, andere Eingabegeräte?
Naja – für Comps, wo viele “Leut” dran fummeln, sicher ´ne gute Sache.
Ich für zu Hause brauch das natürlich nich – bei mir is nur einer, der den Comp “zerstören” könnte. Und das bin ich selber. Ich kann mir auch nich selber auf die Finger hauen – und “Du, Du, Du,” nützt auch nix – ich hör nich auf mich…
Muß ich also selbst aufpassen, das ich nix falsches in die richtige Öffnung stecke.
wie auch in der welt außerhalb vom pc
nicht sein ding überall reinstecken wo es geht 
Super, vielen Dank.
Da ich zwei öffentliche PCs betreibe (in einem Hotel), ist das wirklich eine gute Lösung.
Vielen Dank.
Wie sieht es den mit der Funktionalität des Programmes aus wenn man den USB Stick vor dem booten reinsteckt, wird er trotzdem gesperrt?
Das Tool ist super. Einfach, ohne Umschweife, effektiv. Danke Caschy.
Wer den Sinn oder Nutzen nicht erkennt (z.B. mangels Masse, lieber Norbert), braucht es halt nicht.
U.a. ein Grund: Es gibt schon Tools, die vom USB-Stick sich automatisch starten, Daten vom PC ziehen und somit den Datenklau äußerst leicht machen. Der Dieb braucht den Stick nur einzuschieben und Kaffee trinken. In einer Firma also ein denkbares Szenario. Aber auch zu Hause, wo der vermeintliche Freund des Hauses eine Pinkelpause schamlos ausnutzt.
@Kampfschmuser:
Na, wer solche “Freunde” hat, der braucht aber keine Feinde mehr…
Aber du hast Recht – das kommt eben auf die Gegebenheiten an, ob man so ein Tool braucht, oder nicht.
Das ist so ähnlich, wie mit den Kindersicherungen: alle Tools in dieser Richtung sind für mich obsolet – weil einfach keine Kinder da sind.
Vielleicht deshalb, weil ich @Joes Rat/Hinweis auch befolgt hab: nich immer alles rein, wo´s möglich wäre…
Also das Tool sieht schonmal so aus, als würde es eine Gruppenrichtlinie setzen. Die kann man nicht so einfach aushebeln, sondern nur mit nem Administrator-Login. So kann man halt verhindern, dass jeder Hans und Franz Daten rein- und rausschleust.
Caschy zeigt hier nur eine Möglichkeit auf. Für wen das Ganze am Ende sinnvoll oder nutzlos ist, bleibt euch überlassen. Generell macht sowas wohl eher in Unternehmen Sinn, aber es gibt auch Leute, die ihre Notebooks für unbefugten Zugriffen schützen wollen. Mit diesem Tool hat man dazu eine weitere Möglichkeit.
Also alle Leute die hier nur palavern wollen: trollt euch, das Ganze könnt ihr auf golem.de weitermachen, da gibts ne große Troll-Base^^
(Y) Perfekto (Y)
genau das hab ich gesucht
und das beste daran …. es ist kostenlos
THX!!!
hier noch was kleines, was ich grad gefunden hab, evtl kanns ja der ein oder andere gebrauchen.
http://brandontools.com/content/StartPlusPlus.aspx
( is schon etwas älter ) [aber]……. ٩(-̮̮̃•̃̾)۶
Ok ich gestehe ja ein das die meisten nicht wissen wie sowas einfach mit Windows zu machen ist. Das ging damals schon mit Windows 2000 und normal sollte man das MSCP wissen, jedenfalls habe ich es damals so gelesen und ich glaube es kam auch eine Frage in einer der Prüfungen vor. Hier steht einfach wie das funktioniert: http://support.microsoft.com/kb/823732/de
Auch bei schon installierten USB Geräten
Mit dieser Methode kann man aber sicher sein, wenn der PC korrekt eingerichtet ist das es nicht umgangen werden kann. Denn man kann jeden Windows PC auch Linux so einrichten das der User kaum etwas machen kann.
Sehr schön, aber gibt es solche Software auch für Linux/Mac Systeme?
@Dirk Paehl: Okay, dafür bekommst du jetzt ein Sternchen
Aber was ist MSCP?
Ich kenne MCP, MCSE und MCSA …
Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.
Mal ganz ehrlich: Kein Wunder wenn Eure Kisten zu “lahmen” Enten werden – mit all dem Müll, den Ihr installiert! Ein kleiner “Registryeintrag”, eine sinnvolle Benutzerführung oder eine lokale bzw. globale GPO z.B. mit AD (ActiveDirectory) und schwupp ist das Problem gelöscht (wenn es denn eines ist).
ABER: Kommt mir nicht mit “Aufklärung” – da ist Caschey gefragt, schließlich verdient der ja “Geld” mit seiner Seite.
Frohe Weihnachten!
Hi, sind hier einige schon im Weihnachtsstress, der Ihnen das Hirn verhagelt hat?
Das ist doch ein SuperTipp (Danke auch an Evil und die anderen “seriösen” Blogger). Wer das Tool gebrauchen kann, wird es auch nutzen und wissen, warum er das tut. Für den Rest gilt eben: Brauch’ ich nicht. Beides ist in Ordnung. Alle darüber hinausgehende Kommentare von “Supertypen” sind überflüssig. Einige können eben über den eigenen Tellerrand nicht hinausschauen! Armes Volk!
@HeinzWurscht: Wer sagt, das unsere Kisten lahme Enten sind?
Es geht bei dieser Software darum, nur bestimmte USB-Geräte zu zulassen. Vielleicht will man USB-Sticks gar nicht komplett verbieten, sondern nur bestimmte oder dessen Verwendung einschränken.
Einige scheinen sich ja so überlegen vorzukommen …
Ihr müsst dieses Tool nicht nutzen!
Ich auch nicht, finde aber, das es für manche Anwendungsfälle eine gute Sache ist.
guter Tip!
und ja… wer es nicht braucht oder verwenden möchte… muss es ja nicht tun.
So, werden wir mal wieder sachlich: Hat jemand mal das Programm ausprobiert und kann mir folgendes sagen?
Wenn man z.B. einen WLAN-Stick in einen USB-Port steckt, wird der Treiber, das Netzwerk etc. für genau diesen Port installiert. Steckt der WLAN-Stick in einem anderen Port, geht die ganze Spielerei von vorn los.
Jetzt könnte man sperren, dass die Installationsaufforderung kommt, wenn man das Gerät in den “falschen” Port steckt. Nun die Frage: Geht das mit diesem Programm auch?
Will ungern was installieren, nur um es zu testen.
@Dirk Paehl
Nicht nur das die Meisten das nicht wissen, im Gegenteil sie fragen nicht einmal vernünftig nach der/einer Alternative. Zu mal ich den Eindruck habe das viele die Gruppenrichtlinie sei es lokal oder via AD unterschätzen. Da aber viele aus Bequemlichkeit sowieso mit den Administrationsrechten unterwegs sind, würden auch die Gruppenrichtlinien nicht viel bringen.
@Trolle: Überlegt euch mal bitte, wie erbärmlich ihr eigentlich seid.
@friddes:
Soll ich das so verstehen, das du alle Kommentare, die vielleicht 1 Millimeter am Thema vorbei gehen und/oder zur Auflockerung dienen für “überflüssig” hältst?
Oder hab ich dich da falsch verstanden?
@JürgenHugo
Ich denke, Du wirst mit Deinen Bemerkungen von friddes noch geduldet
@Jimbei
Wer bitte ist Trolle? Steh ich auf dem Schlauch?
@JürgenHugo
Ich denke da hast du was falsch verstanden. Er meint die Trolls die hier groß rumkotzen.
Ich denke auch, dass es ein praktisches Tool ist. (zB. um sein Notebook vor unbefugtem Zugriff zu schützen)
Und wers nicht braucht oder keine Ahnung hat, der soll einfach mal die F***** halten.
Deine Meinung ist uns wichtig...