Frage / Hilfestellung zu Abschlussprojekt (Active Directory GPOs)

[Galahad]

Hallo liebe Leser!

Also ich habe folgende Frage:

Weit weit ist es machbar, in der AD USB Ports und Laufwerke zu sperren?

Mein Abschlussprojekt befasst sich mit Endpoint Security. Ich werde / habe eine Software eingeführt, mit der sich entsprechende Schnittstellen etc überwachen lassen. Dabei habe ich auch die Möglichkeit, das ganze in Berichten etc darzustellen.

Jedoch kam von meinem Lehrer der Hinweis: Die AD bietet auch die Möglichkeit, Ports zu sperren. Mehr wollte er mir nicht sagen, da er auch gleichzeitig mein Prüfer sein wird. Da ich leider mit der AD bisher nicht allzuviel zu tun hatte ausser den Standardkram, und wir nur wenige Gruppenrichtlinien verwenden, hoffe ich hier auf eine Antwort / Hilfe. Eine gute Seite im I-Net würde mir schon genügen, jedoch sind viele Seiten zu AD sehr umfangreich und mir fehlt die Zeit alles bis ins Detail durchzugehen.

Vielen Dank für Antworten!

Viele Grüße

[Samael]

Welche Serverversion? 2003 oder 2008?
Es geht bei beiden. Per Policy kannste USB Ports sperren, sogar nur für definierte Geräte freigeben.

[Galahad]

Oh sorry, die Version verplant...

Server 2003, Standard setzen wir ein.

[Samael]

Ja und nu? du kannst es via GPO... gibt da viele Möglichkeiten... Nur bestimmte Geräte sperren oder den ganzen USB Port oder nur ne gewisse HArdwareklasse zulassen etc etc.... suchen musst du schon selbst. Die Begriffe für Google oder Bing sind doch schnell zusammengeklöppelt. 

[kwakS]

Eine Seite die ich sehr empfehlen kann ist www.gruppenrichtlinien.de ...
Das hat mir immer sehr geholfen

[killm0]

Mal nur so in den Raum geworfen:
Wir nutzen WinServer2003RC2 und haben da ein Tool welches sich Security Desk schimpft!

http://www.winiccm.de/securitydesk/index.php

Falls es für jemanden von Interesse sein sollte!

Es installiert sich automatisch auf jedem Client und man kann temporäre Freigaben mit Zeitangaben vergeben.
Desweiteren wir jeder USB / CD / DVD slot überwacht, sprich wenn jemand einen Stick reinschiebt wird das per Mail gemeldet!

Nur mal zur Info!

[Galahad]

Danke @ all

Genau das ist mein Abschlussprojekt... nix großes. Wir haben Security.Desk eingeführt (respektive ich). Nur mein Lehrer kam mit der Frage, warum wir das nicht über die AD machen... und da ich kaum mit der AD gearbeitet habe, und wenig IDeen von GPOs usw hatte...

danke @ kwakS! werd mir die seite mal ansehen und mir was zurecht basteln.

[Galahad]

Feedback zum Abschluss:

Die Seite von kwakS (http://www.gruppenrichtlinien.de/) hat wirklich Wunder gewirkt! Danke nochmals! Das ist genau das, was ich gebraucht habe, da ich keinerlei Ahnung hatte!!