none
Anschließen von USB-Sticks über Richtlinien verhindern (mit Ausnahmen) RRS feed

  • Frage

  • Hallo zusammen,

    ich habe die Aufgabe bekommen unsere Techniker-Laptops so zu konfigurieren, dass man keine USB-Sticks mehr anschließen kann außer von einem bestimmten Hersteller.

    Diese Laptops haben keinen Zugang zu unserem Domänennetzwerk.

    Nun habe ich das ganze versucht über die lokalen Computerrichtlinien umzusetzen aber scheitere an der Umsetzung.

    Folgendes habe ich versucht:

    [Richtlinien für Lokaler Computer\Computerkonfiguration\Administrative Vorlagen\System\Geräteinstallation\Einschränkung bei der Geräteinstallation]

    Hier habe ich die Richtlinien "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und "Installation von Geräten mit diesen Geräte-IDs zulassen" aktiviert.

    Bei "Installation von Geräten mit diesen Geräte-IDs zulassen" habe ich es mit der PID und VID versucht, sowohl einzeln, als auch in unterschiedlichen Varianten.

    USB\VID_0781&PID5581&REV_0100

    USB\VID_0781&PID5581

    USB\VID_0781

    USB\PID_5581

    Doch jedes mal bekomme ich die Meldung, dass das Installieren, des USB-Sticks durch eine Richtlinie blockiert wird.

    Hierfür benutze ich einen USB-Stick von SanDisk mit der VID 0781 und der PID 5581 (was man sich schon denken konnte :D)

    Theoretisch sollte die Richtlinie "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" überprüfen ob andere Richtlinien wie "Installation von Geräten mit diesen Geräte-IDs zulassen" aktiviert sind und welche Geräte darin erwähnt werden und diese dann auch zulassen, was aber nicht passiert.

    Es funktioniert nur, wenn ich die Hardware-ID über den Geräte-Manager auslese, wenn der USB-Stick noch nicht installiert ist und unter "Andere Geräte" aufgelistet wird, dort steht dann "USBSTOR\DISK_USB_____SanSisk_3.2Gen11.00", wenn ich das bei der Richtlinie "Installation von Geräten mit diesen Geräte-IDs zulassen" eintrage funktioniert es, aber nur für diesen USB-Stick, Baugleiche USB-Sticks werden trotzdem blockiert.

    Mich würde in erster Linie interessieren, ob ich etwas falsch mache?

    Ob es eine andere Möglichkeit gibt, dieses über Richtlinien umzusetzen?

    Und ob es kostenlose Software für Unternehmen gibt mit denen man das umsetzen kann? (Das wäre die letzte Lösung)

    Danke schonmal im Voraus.

    Mittwoch, 24. November 2021 15:19