sia
gesperrt
Hi Leute,
Habe hier ein paar Surface-Kassen rumstehen. Die haben natürlich alle Angriffsvektoren, die ein normaler Rechner auch hat.
Was kann man außer den Dingen, die ich getan habe, noch tun, um die Dinger möglichst sicher zu machen?
Was ich jetzt noch gerne hätte:
Wie bewerkstellige ich das? Ich meine, Hezu hätte mir mal ein Tool geschickt, welches sämtliche USB-Geräte sperrt, die nach der Benutzeranmeldung hinzukamen. Ich habe das aber leider nicht mehr gefunden und ich kann ihn auch leider nicht mehr fragen
Habe im Internet eine GPO gefunden, welche aber nicht wirklich nutzerfreundlich ist. Eine angenehme GUI dafür würde mir schon reichen:
Den Internetzugriff würde ich gerne im Router blockieren, aber der ist scheiße. Gibt es eine einfache Möglichkeit, eine Whitelist von IPs/Hostnamen in der Windows-Firewall einzurichten (möglichst mit GUI, damit mein Chef das mit Anleitung auch kann)?
Habe hier ein paar Surface-Kassen rumstehen. Die haben natürlich alle Angriffsvektoren, die ein normaler Rechner auch hat.
Was kann man außer den Dingen, die ich getan habe, noch tun, um die Dinger möglichst sicher zu machen?
- keine Adminrechte
- Standard-Passwörter geändert
- automatisches Sperren nach 2min
- Sperr-PIN + Passwort
- Virenscanner
Was ich jetzt noch gerne hätte:
- Sperre des Internetzugriffs
- Nur USB-Geräte zulassen, die beim Login verfügbar waren
Wie bewerkstellige ich das? Ich meine, Hezu hätte mir mal ein Tool geschickt, welches sämtliche USB-Geräte sperrt, die nach der Benutzeranmeldung hinzukamen. Ich habe das aber leider nicht mehr gefunden und ich kann ihn auch leider nicht mehr fragen
Habe im Internet eine GPO gefunden, welche aber nicht wirklich nutzerfreundlich ist. Eine angenehme GUI dafür würde mir schon reichen:
Hier noch mal eine ausführlichere Anleitung dazu: http://blogs.catapultsystems.com/gt...restricting-and-securing-usb-storage-devices/Prevent installation of devices not described by other policy settings
Microsoft’s Description: This policy setting allows you to prevent the installation of devices that are not specifically described by any other policy setting.
If you enable this policy setting, Windows is prevented from installing, or updating the device driver for, any device that is not described by either the "Allow installation of devices that match any of these device IDs" or the "Allow installation of devices for these device classes" policy settings.
If you disable or do not configure this policy setting, Windows is allowed to install, or update the device driver for, any device that is not described by the "Prevent installation of devices that match any of these device IDs," "Prevent installation of devices for these device classes," or "Prevent installation of removable devices" policy settings.
Den Internetzugriff würde ich gerne im Router blockieren, aber der ist scheiße. Gibt es eine einfache Möglichkeit, eine Whitelist von IPs/Hostnamen in der Windows-Firewall einzurichten (möglichst mit GUI, damit mein Chef das mit Anleitung auch kann)?
Zuletzt bearbeitet: