Freigeben über

GPO - Einen bestimmten USB-Stick erlauben, alle anderen verbieten...

Anonym
2024-10-24T12:10:48+00:00

Hallo zusammen,

ich habe folgende Frage: gibt es eine Möglichkeit mittels einer GPO einen bestimmten USB-Stick freizuschalten und alle anderen zu verbieten? Bisher finde ich nur die Möglichkeit Wechselmedien generell zu erlauben oder nicht. Es wäre toll, gäbe es die Funktion einzelne Geräte wie zB einen USB-Stick oder ein bestimmtes Laufwerk freizugeben. Läuft eine USB Tastatur auch unter Wechselmedien und wäre dann von einer Sperrung betroffen?

Danke für eure Hilfe

Grüße

Windows Server Identität und Zugriff Bereitstellen der Gruppenrichtlinien-Objekte

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

4 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-10-24T13:45:50+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Heinrich87

    Vielen Dank für Ihren Beitrag im Microsoft Community-Forum.

    Die Verwendung von Gruppenrichtlinien zum Verwalten von USB-Geräten mit dieser Granularität ist nicht einfach von Haus aus, aber Sie können die folgende Einstellung ausprobieren:

    Verwenden von Gruppenrichtlinien mit Hardware-IDs

    1. Ermitteln Sie die Hardware-ID des USB-Sticks:

    Schließen Sie den USB-Stick an, den Sie zulassen möchten.

    Öffnen Sie den Geräte-Manager (Sie können darauf zugreifen, indem Sie mit der rechten Maustaste auf die Schaltfläche Start klicken und "Geräte-Manager" auswählen).

    Suchen Sie den USB-Stick unter "Laufwerke" oder "Universal Serial Bus-Controller".

    Klicken Sie mit der rechten Maustaste auf das Gerät, wählen Sie "Eigenschaften" und gehen Sie dann zur Registerkarte "Details".

    Wählen Sie im Dropdown-Menü "Hardware-IDs" und notieren Sie sich die ID.

    1. Erstellen Sie eine Gruppenrichtlinie, um nur bestimmte USB-Geräte zuzulassen:

    Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).

    Erstellen Sie ein neues Gruppenrichtlinienobjekt, oder bearbeiten Sie ein vorhandenes.

    Navigieren Sie zu "Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation".

    Aktivieren und konfigurieren Sie die Richtlinie "Installation von Geräten zulassen, die mit einer dieser Geräte-IDs übereinstimmen" und geben Sie die Hardware-ID Ihres USB-Sticks ein.

    Optional können Sie auch die Option "Installation von Geräten verhindern, die nicht durch andere Richtlinieneinstellungen beschrieben sind" aktivieren, um alle USB-Geräte mit Ausnahme der von Ihnen angegebenen Geräte zu blockieren.

    Notizen:

    Testen Sie diese Konfigurationen immer in einer kontrollierten Umgebung, bevor Sie sie in Ihrem gesamten Netzwerk bereitstellen.

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute

    Gänseblümchen Zhou

    0 Kommentare
  2. Anonym
    2024-10-25T19:54:10+00:00

    Hallo Zhou, ich danke Ihnen für Ihre schnelle Antwort. Habe es probiert die GPO einzurichten, leider ohne Erfolg. Die Idee ist, einen ganz bestimmten Stick freizugeben. Dafür benötige ich eine genaue ID, die nur dieser eine Stick besitzt. Wie eine MAC Adresse. Nutze ich die Hardware-ID , erhalte ich folgendes

    USBSTOR\Disk_USB_____SanDisk_3.2Gen11.00
    USBSTOR\Disk_USB_____SanDisk_3.2Gen1
    USBSTOR\Disk_USB____
    USBSTOR\_USB_____SanDisk_3.2Gen11
    _USB_____SanDisk_3.2Gen11
    USBSTOR\GenDisk
    GenDisk

    Habe ich einen zweiten USB-Stick der gleichen Marke, ist dieser damit auch freigegeben, da er die gleiche Hardware-ID hat.

    Was einzigartig zu sein scheint, ist der Geräteinstanzpfad

    USBSTOR\DISK&VEN__USB&PROD__SANDISK_3.2GEN1&REV_1.00\0401A1D4326R9TECA658E6788B51F755F0CB3CB488FECCD6C916437F52D4085

    Aber auch der funktioniert leider nicht. Dabei eröffnet sich dann gleich eine nächste Frage: es gibt auf dem WinServer 2022 eine GPO-Einstellung "Installation erlauben.... mit der Geräte-ID" und eine andere mit "Installation erlauben mit ....Geräteinstanz-ID". Damit habe ich es auch versucht, geht aber leider auch nicht. Und sollte man die Geräteinstanzpfad bei der Geräteinstanz-ID nutzen?

    Erschwerend zum Testen kommt hinzu, sobald einmal der Stick angeschlossen war, muss dieser erst über den Gerätemanager wieder deinstalliert werden, da er sonst keine Installation mehr benötigt und daher immer frei ist.

    Vielleicht kennt Jemand eine gute Anleitung, an der ich mich entlang hangeln kann?

    Danke für jeden Tipp.

    Grüße und ein schönes Wochenende

    0 Kommentare
  3. Anonym
    2024-10-25T19:59:35+00:00

    ah, noch etwas: wenn ich die Eigenschaften des USB-Stick aufrufe, sind zwei Einträge vorhanden. Beide sind mit dem Stick verbunden. Das erste ist der Speicher und das zweite ein ...Hub?

    siehe Bild. Habe aber beide (auch zusammen) versucht, ohne erfolg.

    0 Kommentare
  4. Anonym
    2024-10-28T08:01:25+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo

    Grüße!

    Haben Sie die Gruppenrichtlinieneinstellung auf einem Testcomputer über die lokale Gruppenrichtlinie getestet?

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare