Den PC vor USB-Geräten schützen
von caschy | 42 Kommentare
Aloha! Hier einmal eine kleine Freeware für den Hobby-Admin: der USB Wächter. Kostenlose Software zum Sichern eurer Computer vor unerwünschten USB-Geräten jeglicher Art. Bei der Installation erkannte USB-Geräte kommen automatisch in die Whitelist, Folgegeräte müssen von euch hinzugefügt werden. Dies funktioniert ganz easy über den USB Wächter Administrator.
Lauffähig ab Windows 2000 bis zu 2008 R2 (sowohl 32 als auch 64Bit). Falls ihr also USB-Geräte sperren wollt: diese Freeware kann das. Das ist mir deshalb eine Erwähnung wert, weil das eben sonst nur kommerzielle Software-Lösungen realisieren können.
Wird geladen ...
@norbert sowas ist z.B. für öffentliche Computer und Schulen ganz nützlich an denen nur lokal gearbeitet werden soll. Alter *rolleyes*. rofl
Doch Alter, genau deswegen!
In der Firma setzen wir ein kommerzielles Produkt dafür ein.
Wie du schon sagst, es geht hauptsächlich um Viren und um die „Kontrolle“ damit nicht jeder Dateien über USB-Sticks nach belieben rein raus transportieren kann.
@norbert: Der einzige der hier Blödsinn schreibt bist du.
Wie willst du sowas in zb. einer großen Firma kontrollieren?
Aber warum futtere ich dich Troll eigentlich?
<
@norbert
Hallo, bist Du blauäugig? Ich bin es, aber diese Software ist bestimmt für Computer, an denen mehrere Personen arbeiten, sehr sinnvoll …
Du wirst nicht immer daneben stehen können mit Deinem „DU, DU, DU“
Und noch etwas: Du findest Dich wohl absolut cool, von wegen „Scheiss“. Der Ton macht die Musik!
Ich finde, caschys blog sollte sauber bleiben von solchen Ausdrücken …
Also ich halte diese Software für Blödsinn.
Denn wenn man den PC korrekt einrichtet hat man auch keine Möglichkeit ein USB Gerät anzuschließen.
Andere Möglichkeit wäre es das Programm einfach zu löschen oder zu killen oder deinstallieren.
Daher einfach die Rechte beschränken und gut ist
@Dirk Paehl: Endlich mal eine sachliche, wenn auch falsche Antwort 😉
Was verstehst du unter „korrekt Einrichten“?
Jeder Nutzer kann USB-Sticks anschließen und nutzen, dazu muss er auch kein Administrator sein. Man kann USB zwar auch im BIOS abschalten, was aber nicht immer Sinn macht. Vielleicht will man ja andere USB Geräte (Drucker, Scanner, Maus, Tastatur etc.) weiter zulassen.
Ich will einfach nicht, das jeder an „meinen“ PCs in der Firma USB-Sticks nutzt (ich bin in der Firma Herr über 300 Stück …)
Wenn diese Software als Dienst läuft, kann der normale Anwender diese nicht beenden.
Auch eine diesbezügliche Beschränkung der Rechte ist unter Windows kaum möglich. Daher ist so eine Software gut und vorteilhaft.
@TomTom
Man kann die USB-Treiber deinstallieren bzw. deaktivieren. Dann dürfte auch kein USB-Gerät mehr an den Rechner funktionieren. Und wenn ein Gerät dann doch mal ein USB-Anschluss besitzt, dafür gibt es andere Möglichkeiten. Zu mal ich doch einfach mal frech behaupte das die Meisten Unternehmen ihre Geräte über das Netzwerk ansprechen werden.
Ja, dann funktioniert aber gar kein USB Gerät. Und wenn ich selektiv nur die nicht benötigten Ports abschalte, könnte man immer noch ein belegtes Gerät abziehen oder sich einen Minihub dazwischen schalten.
Und welche anderen Möglichkeiten sollte es da geben? Erzähl mal …
Übers Netzwerk … , ja klar – was ist mit Scannern, Mäuse, Tastaturen, andere Eingabegeräte?
Naja – für Comps, wo viele „Leut“ dran fummeln, sicher ´ne gute Sache.
Ich für zu Hause brauch das natürlich nich – bei mir is nur einer, der den Comp „zerstören“ könnte. Und das bin ich selber. Ich kann mir auch nich selber auf die Finger hauen – und „Du, Du, Du,“ nützt auch nix – ich hör nich auf mich…
Muß ich also selbst aufpassen, das ich nix falsches in die richtige Öffnung stecke. 😛
wie auch in der welt außerhalb vom pc 😀 nicht sein ding überall reinstecken wo es geht 😛 😀
Super, vielen Dank.
Da ich zwei öffentliche PCs betreibe (in einem Hotel), ist das wirklich eine gute Lösung.
Vielen Dank.
Wie sieht es den mit der Funktionalität des Programmes aus wenn man den USB Stick vor dem booten reinsteckt, wird er trotzdem gesperrt?
Das Tool ist super. Einfach, ohne Umschweife, effektiv. Danke Caschy.
Wer den Sinn oder Nutzen nicht erkennt (z.B. mangels Masse, lieber Norbert), braucht es halt nicht.
U.a. ein Grund: Es gibt schon Tools, die vom USB-Stick sich automatisch starten, Daten vom PC ziehen und somit den Datenklau äußerst leicht machen. Der Dieb braucht den Stick nur einzuschieben und Kaffee trinken. In einer Firma also ein denkbares Szenario. Aber auch zu Hause, wo der vermeintliche Freund des Hauses eine Pinkelpause schamlos ausnutzt.
@Kampfschmuser:
Na, wer solche „Freunde“ hat, der braucht aber keine Feinde mehr…
Aber du hast Recht – das kommt eben auf die Gegebenheiten an, ob man so ein Tool braucht, oder nicht.
Das ist so ähnlich, wie mit den Kindersicherungen: alle Tools in dieser Richtung sind für mich obsolet – weil einfach keine Kinder da sind.
Vielleicht deshalb, weil ich @Joes Rat/Hinweis auch befolgt hab: nich immer alles rein, wo´s möglich wäre…
(Y) Perfekto (Y)
genau das hab ich gesucht 🙂
und das beste daran …. es ist kostenlos 🙂
THX!!!
hier noch was kleines, was ich grad gefunden hab, evtl kanns ja der ein oder andere gebrauchen.
http://brandontools.com/content/StartPlusPlus.aspx
( is schon etwas älter ) [aber]……. ٩(-̮̮̃•̃̾)۶
Ok ich gestehe ja ein das die meisten nicht wissen wie sowas einfach mit Windows zu machen ist. Das ging damals schon mit Windows 2000 und normal sollte man das MSCP wissen, jedenfalls habe ich es damals so gelesen und ich glaube es kam auch eine Frage in einer der Prüfungen vor. Hier steht einfach wie das funktioniert: http://support.microsoft.com/kb/823732/de
Auch bei schon installierten USB Geräten
Mit dieser Methode kann man aber sicher sein, wenn der PC korrekt eingerichtet ist das es nicht umgangen werden kann. Denn man kann jeden Windows PC auch Linux so einrichten das der User kaum etwas machen kann.
Sehr schön, aber gibt es solche Software auch für Linux/Mac Systeme?
@Dirk Paehl: Okay, dafür bekommst du jetzt ein Sternchen 🙂
Aber was ist MSCP?
Ich kenne MCP, MCSE und MCSA …
Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.
Mal ganz ehrlich: Kein Wunder wenn Eure Kisten zu „lahmen“ Enten werden – mit all dem Müll, den Ihr installiert! Ein kleiner „Registryeintrag“, eine sinnvolle Benutzerführung oder eine lokale bzw. globale GPO z.B. mit AD (ActiveDirectory) und schwupp ist das Problem gelöscht (wenn es denn eines ist).
ABER: Kommt mir nicht mit „Aufklärung“ – da ist Caschey gefragt, schließlich verdient der ja „Geld“ mit seiner Seite.
Frohe Weihnachten!