3
Automatischer USB Scan
Hallo zusammen!
Ich habe aktuell ein kleines Projekt am laufen.
Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Die Kunden sollen die Möglichkeit haben einen USB Stick am PC zu verbinden, und auf eigene Dokumente zuzugreifen.
Nun suche ich nach einer Lösung die wie Folgt ausschaut:
- beim einstecken eines USB Sticks am PC soll Windows Defender automatisch das Medium überprüfen,
- Windows soll den zugriff auf den Stick nicht erlauben solange der Scanvorgang nicht abgeschlossen ist,
- Falls was gefunden wird soll der Stick automatisch geblockt werden.
Ich habe bis jetzt ein Registry Eintrag gefunden der einen Stick zwar automatisch scannt, man kann aber nach bleiben den Inhalt des Sticks Lesen bzw. kopieren und bearbeiten...
Hat jemand eventuell einen Lösungsansatz für das Problem.
Und ich weis das fremde USB Sticks nichts im Firmennetzwerk zu suchen haben, trotzdem ist es gewünscht das ich mich in die Richtung einmal umschaue.
Vielen dank und liebe Grüße
Tom
Ich habe aktuell ein kleines Projekt am laufen.
Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Die Kunden sollen die Möglichkeit haben einen USB Stick am PC zu verbinden, und auf eigene Dokumente zuzugreifen.
Nun suche ich nach einer Lösung die wie Folgt ausschaut:
- beim einstecken eines USB Sticks am PC soll Windows Defender automatisch das Medium überprüfen,
- Windows soll den zugriff auf den Stick nicht erlauben solange der Scanvorgang nicht abgeschlossen ist,
- Falls was gefunden wird soll der Stick automatisch geblockt werden.
Ich habe bis jetzt ein Registry Eintrag gefunden der einen Stick zwar automatisch scannt, man kann aber nach bleiben den Inhalt des Sticks Lesen bzw. kopieren und bearbeiten...
Hat jemand eventuell einen Lösungsansatz für das Problem.
Und ich weis das fremde USB Sticks nichts im Firmennetzwerk zu suchen haben, trotzdem ist es gewünscht das ich mich in die Richtung einmal umschaue.
Vielen dank und liebe Grüße
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7168560946
Url: https://administrator.de/contentid/7168560946
Printed on: April 28, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @pain88:
Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Wäre da ein Linux nicht schmerzfreier / besser geeignet?Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Gruß,
Peter
Nur zur Info: Der Defender und viele andere AVs scannen Wechseldatenträger automatisch und bei einem Fund wird der Zugriff auch geblockt. Die Lösung hier ist eher sowas wie Applocker zu nutzen, d.h. normale Benutzer können nichts ausführen außer freigegebene Programme, das blockiert dann schon 99% aller Schadsoftware ab. Besser wäre natürlich gleich ein Unix mit GUI für solche Zwecke.
Moin,
Klingt irgendwie nach Copyshop oder Internetcafé.
Ich würde da ganz anders vorgehen: Der Rechner wird nach jedem Kunden neu gestartet und dabei mittels einer Software in einen wohl definierten Zustand versetzt. Das schützt nicht nur vor Schadsoftware, sondern auch die Kunden davor, dass z. B. Mailaccounts aktiv bleiben. Ich weiß nicht, wie oft ich das schon erlebt habe, dass ich in einem solchen Shop mal was einscannen und per Mail versenden wollte und erstmal das Gmail-Konto vom Vorgänger schließen musste.
Solche Rechner sollten dann auch keinen Kontakt zum Produktivnetz des Unternehmens haben.
Liebe Grüße
Erik
Zitat von @pain88:
Hallo zusammen!
Ich habe aktuell ein kleines Projekt am laufen.
Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Die Kunden sollen die Möglichkeit haben einen USB Stick am PC zu verbinden, und auf eigene Dokumente zuzugreifen.
Hallo zusammen!
Ich habe aktuell ein kleines Projekt am laufen.
Ich soll ein PC mit Windows 11 Pro bereitstellen, das Laufkundschaft zur Verfügung gestellt werden soll.
Die Kunden sollen die Möglichkeit haben einen USB Stick am PC zu verbinden, und auf eigene Dokumente zuzugreifen.
Klingt irgendwie nach Copyshop oder Internetcafé.
Nun suche ich nach einer Lösung die wie Folgt ausschaut:
- beim einstecken eines USB Sticks am PC soll Windows Defender automatisch das Medium überprüfen,
- Windows soll den zugriff auf den Stick nicht erlauben solange der Scanvorgang nicht abgeschlossen ist,
- Falls was gefunden wird soll der Stick automatisch geblockt werden.
- beim einstecken eines USB Sticks am PC soll Windows Defender automatisch das Medium überprüfen,
- Windows soll den zugriff auf den Stick nicht erlauben solange der Scanvorgang nicht abgeschlossen ist,
- Falls was gefunden wird soll der Stick automatisch geblockt werden.
Ich würde da ganz anders vorgehen: Der Rechner wird nach jedem Kunden neu gestartet und dabei mittels einer Software in einen wohl definierten Zustand versetzt. Das schützt nicht nur vor Schadsoftware, sondern auch die Kunden davor, dass z. B. Mailaccounts aktiv bleiben. Ich weiß nicht, wie oft ich das schon erlebt habe, dass ich in einem solchen Shop mal was einscannen und per Mail versenden wollte und erstmal das Gmail-Konto vom Vorgänger schließen musste.
Solche Rechner sollten dann auch keinen Kontakt zum Produktivnetz des Unternehmens haben.
Liebe Grüße
Erik
2
