Jump to content
Sign in to follow this  
phatair

USB Gerätekontrolle - wie am besten einführen?

Recommended Posts

Hallo zusammen,

wir wollen bei uns im Unternehmen die USB Gerätekontrolle nutzen. Es sollen dann an Firmen PCs nur noch zugelassene USB Sticks genutzt werden können.

Ich vermisse jetzt aber eine Funktion, mit der ich sehen kann welche USB Sticks bisher angeschlossen wurden - sprich eine art von Protokollierung ohne die Geräte schon zu blockieren.
Gibt es sowas?

Wie macht ihr sowas? Sammelt ihr dann alle bestehenden USB Sticks ein und übernehmt die in die Gerätekontrolle? Das ist ja bei mehr als 100 Mitarbeitern doch sehr aufwendig ...

Danke euch schon mal.

Share this post


Link to post

Wir machen keine Geräte-Kontrolle.

Gerade bei USB-Sticks sehe ich da gar keinen Sinn. Sollen die Sticks zum Austausch mit Kunden oder sonstigen Externen dienen oder wozu? Falls ja, was ist der Unterschied zwischen euren Sticks und denen der Kunden? Spätestens wenn der Stick in einem fremden PC steckte müsstest Du die Sticks als fremd betrachten.

Ich hatte einen Kunden dort durfte man nur originalverpackte Sticks verwenden, doch wer sagt einem, dass diese sauber sind. Und spätesten wenn Daten drauf sind sind sie nicht mehr originalverpackt und wie bekommt man dann die Daten wieder runter?

 

Share this post


Link to post
vor 42 Minuten schrieb Ganzfix:

...Sollen die Sticks zum Austausch mit Kunden oder sonstigen Externen dienen oder wozu? Falls ja, was ist der Unterschied zwischen euren Sticks und denen der Kunden? Spätestens wenn der Stick in einem fremden PC steckte müsstest Du die Sticks als fremd betrachten.

Spricht ja aber eigentlich für eine strenge Gerätekontrolle :D

Share this post


Link to post
vor 6 Stunden schrieb phatair:

...Ich vermisse jetzt aber eine Funktion, mit der ich sehen kann welche USB Sticks bisher angeschlossen wurden - sprich eine art von Protokollierung ohne die Geräte schon zu blockieren.

Hallo Phatair,

das findest du direkt im Dialog für das Geräte-Whitelisting, z. B. "Vertrauenswürdiges Gerät nach ID hinzufügen": Hier z. B. bei Computer einen Platzhalter eingeben und auf "Aktualisieren" gehen. Dann bekommst du alle Geräte gelistet, die jemals angeschlossen waren.

image.png
 

Alternativ geht das auch zentral hier: das bietet sich an, um z. B. mal nach allen Sticks eines bestimmten Herstellers zu suchen.

image.png


Wenn wir die Gerätekontrolle mit Kunden zusammen aufsetzen und scharf schalten gehen wir in der Regel so vor:
- frühzeitige Kommunikation und Abstimmung mit den Fachabteilungen: wer benötigt/benutzt USB-Sticks und wofür. 
- Aufsetzen und Kommunizieren eines Prozesses, wie das Thema Wechseldatenträger in Zukunft im Unternehmen gehandhabt werden soll. Das hängt dann stark von den Anforderungen an die Lösung ab, z. B. von Seiten des Datenschutzes. Ein oft gewähltes Szenario: USB-Sticks werden vom Unternehmen gekauft und (verschlüsselt) ausgegeben. Hat z. B. den Vorteil, das ich beim Whitelisting die Serie über eine Maske eingeben kann.  
- Aufbau des Whitelistings.
- Nach Ankündigung und entsprechender Vorlaufzeit wird die Gerätekontrolle dann aktiviert. Ab da sind dann nur noch zugelassene USB-Sticks  bzw. Wechseldatenträger erlaubt.

Thema Wechseldatenträger:  tatsächlich macht das Ganze nur wirklich Sinn, wenn die Maßnahme nicht nur auf USB-Sticks beschränkt, sondern für alle Wechseldatenträger gesetzt wird. 

image.png

Grüße
Alex


 

Share this post


Link to post

Danke euch beiden.

Ich werde mir die nächsten Tage noch mal Gedanken über eine sinnvolle Umsetzung machen.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.