USB poorten sluiten op alle laptops binnen het netwerk

Status
Niet open voor verdere reacties.
S

Skipmeister

Gebruiker
Lid geworden
26 feb 2010
Berichten
54
Goedemorgen,

Wat ik graag zou willen bereiken is het volgende.

Ik wil graag alle poorten op de laptops binnen het netwerk kunnen sluiten maar op die manier dat de muis als enige nog wel gebruikt kan worden maar er dus geen usb sticks o.i.d. aangesloten kan worden.

We werken met Windows server 2008 standaard en de vraag is dus of we dit vanuit de server kunnen regelen.

Graag hoor ik of jullie hiervoor oplossingen hebben.

Alvast bedankt!
 
Ik weet dat trendmicro een programma heeft die dat soort zaken kunnen blokkeren. Dat moet wel op de client worden geinstalleerd.
 
Enige wat ik me ervan herinner is deze link, oftewel (o.a.) registry aanpassingen via GPO publiceren etc.

Als ik me goed herinner hierbij helpt het flink als je gestandaardiseerde (pc-)hardware gebruikt (bijv. standaard USB muizen), dus dat je gericht USB apparaten wel en niet kunt toestaan o.b.v. hardware-identificatie.

Tijs.
 
Laatst bewerkt:
dnties. Jouw methode kan maar is zeer eenvoudig te omzeilen. Er is wel speciale software voor die het mogelijk maakt e.e.a. op een goede manier binnen je netwerk te reguleren.

Aanvullend. Geen idee waarom je dit wilt, maar hou er ernstig rekening mee dat als het je om ongeoorloofd kopieren van data is nog veel meer moet doen aan de client kant. Denk o.a. aan
-Wachtwoord op BIOS met als bootvolgorde PXE,HD en niks anders
-Fysiek slot op de pc. O.a. ivm reset BIOS wachtwoord of het plaatsen van een extra HD
-Monitoring instellen op wijzigingen in hardware
-Toegang tot USB, firewire, ESata, bluetooth, wifi, SD, CD-Rom beperken via daarvoor geschikte software. Deze software biedt je meteen de mogelijkheid om uitzonderingen te kunnen maken, want die zullen zeker weten wel weer nodig gaan zijn.
-Gebruikers mogen geen local admin zijn
-Toegang tot het netwerk (Wifi en LAN) beperken middels authenticatie (Radius server bijv.)

-Zwakke plek in het voorgaande is nog steeds dat men via een PXE server op bijv. een laptop een pc kan starten en het admin wachtwoord via Hiren's bootdisk kan verwijderen. Vergt wel redelijk wat kennis, maar is te doen. Oplossing hiervoor zou een custom PXE ROM zijn die enkel toegang tot een specifieke PXE server toestaat
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan