Suchen

Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien Sicherheit für USB-Sticks in Windows-Netzwerken

| Autor / Redakteur: Thomas Joos / Peter Schmitz

In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern.

Firmen zum Thema

Mit Gruppenrichtlinien können Admins festlegen, welche USB-Geräte Anwender im Netzwerk verwenden dürfen. Wie das funktioniert zeigt unser Video-Tipp.
Mit Gruppenrichtlinien können Admins festlegen, welche USB-Geräte Anwender im Netzwerk verwenden dürfen. Wie das funktioniert zeigt unser Video-Tipp.
(Bild: Pixabay / CC0 )

Administratoren haben in den Gruppenrichtlinien von Windows Server 2012 R2 und Windows Server 2016 die Möglichkeit, die Installation von Hardware auf den Clientcomputern zu steuern. In diesen Bereich fällt auch die Konfiguration und Anbindung von USB-Sticks oder externen Festplatten, aber auch von anderen USB-Geräten.

Administratoren können verhindern, dass Anwender Geräte installieren. Außerdem kann konfiguriert werden, dass Anwender nur Geräte installieren, auch USB-Sticks, die auf einer Liste der genehmigten Geräte stehen. Dabei kann es sich zum Beispiel um freigegebene USB-Sticks des Unternehmens handeln. Die Funktionen erlauben aber auch das Sperren von Geräten, die auf einer Liste stehen, die in den Richtlinien definiert ist. Alle anderen Geräte können in diesem Fall von den Anwendern installiert werden. Aber auch der Schreib- und Lesezugriff auf USB-Sticks kann konfiguriert werden. Das gilt nicht nur für USB-Sticks, sondern auch für CD-, DVD-Brenner oder externe Festplatten.

Bildergalerie

Bildergalerie mit 12 Bildern

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp am Ende des Artikels.

Geräteidentifikationsstring und Gerätesetupklasse

Windows untersucht bei der Anbindung eines neuen Gerätes zwei Informationen die das angeschlossene Gerät übermittelt. Auf Basis dieser Informationen kann Windows entscheiden, ob ein interner Windows-Treiber Einsatz findet, oder ob der Treiber des Drittherstellers verwendet werden soll. Auch zusätzliche Funktionen der Endgeräte lassen sich dadurch aktivieren.

Diese beiden Informationen zur Installation von Gerätetreibern sind die Geräteidentifikationsstrings und die Gerätesetupklasse. Ein Gerät verfügt normalerweise über mehrere Geräteidentifikationsstrings, die der Hersteller festlegt. Dieser String ist auch in der INF-Datei des Treibers hinterlegt. Auf dieser Basis entscheidet Windows, welchen Treiber es installieren soll, und ob das Gerät funktioniert. In der Bildergalerie ist zu sehen, wie mit den IDs umgegangen werden soll.

Bildergalerie

Bildergalerie mit 12 Bildern

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp hier drunter.

(ID:44498786)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist