Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien

Sicherheit für USB-Sticks in Windows-Netzwerken

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit Gruppenrichtlinien können Admins festlegen, welche USB-Geräte Anwender im Netzwerk verwenden dürfen. Wie das funktioniert zeigt unser Video-Tipp.
Mit Gruppenrichtlinien können Admins festlegen, welche USB-Geräte Anwender im Netzwerk verwenden dürfen. Wie das funktioniert zeigt unser Video-Tipp. (Bild: Pixabay / CC0)

In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern.

Administratoren haben in den Gruppenrichtlinien von Windows Server 2012 R2 und Windows Server 2016 die Möglichkeit, die Installation von Hardware auf den Clientcomputern zu steuern. In diesen Bereich fällt auch die Konfiguration und Anbindung von USB-Sticks oder externen Festplatten, aber auch von anderen USB-Geräten.

Administratoren können verhindern, dass Anwender Geräte installieren. Außerdem kann konfiguriert werden, dass Anwender nur Geräte installieren, auch USB-Sticks, die auf einer Liste der genehmigten Geräte stehen. Dabei kann es sich zum Beispiel um freigegebene USB-Sticks des Unternehmens handeln. Die Funktionen erlauben aber auch das Sperren von Geräten, die auf einer Liste stehen, die in den Richtlinien definiert ist. Alle anderen Geräte können in diesem Fall von den Anwendern installiert werden. Aber auch der Schreib- und Lesezugriff auf USB-Sticks kann konfiguriert werden. Das gilt nicht nur für USB-Sticks, sondern auch für CD-, DVD-Brenner oder externe Festplatten.

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp am Ende des Artikels.

Geräteidentifikationsstring und Gerätesetupklasse

Windows untersucht bei der Anbindung eines neuen Gerätes zwei Informationen die das angeschlossene Gerät übermittelt. Auf Basis dieser Informationen kann Windows entscheiden, ob ein interner Windows-Treiber Einsatz findet, oder ob der Treiber des Drittherstellers verwendet werden soll. Auch zusätzliche Funktionen der Endgeräte lassen sich dadurch aktivieren.

Diese beiden Informationen zur Installation von Gerätetreibern sind die Geräteidentifikationsstrings und die Gerätesetupklasse. Ein Gerät verfügt normalerweise über mehrere Geräteidentifikationsstrings, die der Hersteller festlegt. Dieser String ist auch in der INF-Datei des Treibers hinterlegt. Auf dieser Basis entscheidet Windows, welchen Treiber es installieren soll, und ob das Gerät funktioniert. In der Bildergalerie ist zu sehen, wie mit den IDs umgegangen werden soll.

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp hier drunter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44498786 / Betriebssystem)