IT-Themen Thread

[Member]

Es gibt etliche Geschäftsführer die, gelinde gesagt, eine merkwürdige IT Policy haben. Das skurrilste das ich bisher hatte war das in einem größeren Bauunternehmen die Mitarbeiter im Büro kein Internetzugang haben sollten .... Mail abrufen nur an einem speziellen PC ... Recherche ( Telefonnummern und so ) auch nur daran. Das erwies sich dann aber als nicht praktikabel ( hab ihm natürlich vorher gesagt das das Schwachsinn ist ) .... darauf hin haben wir ihm eine Watchguard Firewall eingerichtet.... er bestand aber drauf das wir jeden Zugriff einzeln freischalten.... am Ende des Monats bekam er von uns eine Rechnung über 10000€ da ein Mitarbeiter den ganzen Tag am Rechner sitzen musste um auf Zuruf Seiten zum Zugriffe auf eine Withelist zu setzen ... danach haben wir uns zusammen gesetzt und er war bereit über VERNÜNFTIGE Firewall Regeln zu sprechen
Passiert ist in den letzten 5 Jahren dann nichts .... sein Unternehmen ist nicht untergegangenen... nicht von Viren verseucht worden und seine Mitarbeiter hängen nicht stundenlang im Internet und machen eBay

Was ich damit sagen will .... IT Sicherheit ist wie über die Straße gehen .... wenn du aufmerksam nach links und rechts guckst ... passiert so schnell nichts

 

[Member]

komischerweise ist das am USB Port nicht gesperrt

Also ich komme da nicht mit.
Verzeiht mir Unwissendem das.

Aber entweder ist ein USB Port für Schreibzugriffe gesperrt oder eben nicht.

Es gibt kein, mir bekanntes Verfahren, das einen Unterschied zwischen USB Stick, externer Festplatte oder einer externen SSD macht (ist ja auch eine FP).

 

[Member]

Aber entweder ist ein USB Port für Schreibzugriffe gesperrt oder eben nicht.

Kann ich auch nur vermuten ... möglicherweise wird der nicht als "Wechseldatenträger" erkannt sondern in etwa so:

Anhang anzeigen 1558164982830.jpg

so das die Policy für Wechseldatenträger nicht greift

Gruss

 

[Member]

Ohne jetzt länger darauf rumzukauen. Aber als was er erkannt wird ist zweitrangig. Wichtig ist der Port. Und das ist der USB.
Sage ich es können keine Daten über USB rausgehen dann betrifft das alle angeschlossenen Geräte dort.
Es wird ja der Port geschlossen und nicht das Medium dahinter.

 

[Member]

Ohne jetzt länger darauf rumzukauen. Aber als was er erkannt wird ist zweitrangig. Wichtig ist der Port. Und das ist der USB.
Sage ich es können keine Daten über USB rausgehen dann betrifft das alle angeschlossenen Geräte dort.

Nein ... Du kannst in Device Management von Drittherstellern ( ich benutze für so etwas Kaspersky ) die Geräteklasse definieren ... wäre ja blöd wenn eine Mouse über USB keine Daten empfangen kann
Und wenn die Policy jetzt für Wechseldatenträger gilt ... @Pilo `s m2 SSD aber nicht als Wechseldatenträger erkannt wird sondern als andere Geräteklasse ... wie z.B. klassisches Laufwerk erklärt das ... das er darauf schreiben kann.

Auch Symantec bietet ein entsprechendes Produkt:

"Wenn Ihre Richtlinie USB-Geräten zulässt, haben alle Computer in den Gruppen, für die die Richtlinie gilt, vollständigen Zugriff auf USB-Speichergeräte. "Zulassen" ist die Standardeinstellung. Sie können Lesezugriff für USB-Speichergeräte angeben. "

Broadcom Support Portal

support.symantec.com

 

[Member]

Leider hat meine Firma nun die USB Ports auf dem Firmenlaptop zum Schreiben gesperrt.

Ich habe bei Toyota Motor Sport gearbeitet. Die Workstations waren vollständig autark und lediglich in ein internes Netzwerk eingebunden. Dass USB-Ports gesperrt werden, ist durchaus üblich.

 

[Member]

Dass USB-Ports gesperrt werden, ist durchaus üblich.

Kann ich bestätigen ... ist in einigen Firmen üblich

 

[Member]

ist in einigen Firmen üblich

Ich kann bis jetzt nicht nachvollziehen, wieso das nicht generell üblich ist. Wer Daten ins Netz einspeisen will, soll das gefälligst über die IT machen lassen, also zumindest bei Firmen, die über eine IT verfügen. Und selbst kleiner Firmen sollten sich da zumindest einen ITler leisten, denn gerade solche Firmen, dürften durch einen Virus oder Trojaner stark gefährdet sein.

 

[Member]

Ich kann diese Sperre temporär umgehen. Dazu muss ich in der Registry einen speziellen Key umschießen. Aber spätestens beim nächsten Boot bekomme ich wieder die Firmenpolicy aufgebrummt und es ist wieder für USB sticks und externe Festplatten gesperrt.

 

[Member]

@KingPing das wurde übrigens auch erst vor wenigen Monaten bei uns eingeführt. Wenn man eine ordentliche Begründung hat und Management Approval bekommt, kann man das für seinen Laptop entsperren lassen. Also eine Ausnahmegenehmigung erhalten. Geht nur dann wenn ich größere Datenmengen zu meinem Kunden transferieren muss und das nicht per E-Mail oder Box geht.
Bei mir war die Notwendigkeit bisher nicht gegebenes ich ja meine externe SSD Festplatte habe.