Geräte in Firmennetzwerken stellen die USB Wechselgeräte oftmals eine Bedrohung dar, durch welche sich immer wieder Viren, Malware oder Spyware Infizierungen ereignen. Aus diesem Grund ist es oftmals wünschenswert, sämtliche Installationen von Wechselgeräten zu verhindern.
Microsoft bietet dafür eine spezielle Gruppenrichtlinie an, mit denen Ihr alle Installation von USB Wechselgeräten bzw. Wechsellaufwerken oder USB-Sticks verhindern könnt.
Die notwendige GPO dafür findet Ihr im Gruppenrichtlinieneditor unter folgendem Pfad
Computerkonfiguration / Administrative Vorlagen / System / Geräteinstallation / Einschränkungen bei der Geräteinstallation
In diesem GPO-Bereich findet Ihr dann folgende Gruppenrichtlinie
Installation von Wechselgeräten verhindern
Dies sieht im GPO-Editor dann wie folgt aus.
Wenn Ihr nun diese GPO aktiviert, so verhindert Windows bei allen Usern dieses Computer die Installation von Wechselgeräten.
Microsoft liefert übrigens folgende Informationen zu diesem GPO mit.
Mit dieser Richtlinieneinstellung können Sie verhindern, dass Wechselgeräte installiert werden. Ein Gerät wird als Wechselgerät betrachtet, wenn der Treiber für das Gerät, mit dem es verbunden ist, anzeigt, dass das Gerät entfernbar ist. Ein USB-Gerät (Universal Serial Bus, universeller serieller Bus) wird z. B. von den Treibern für den USB-Hub, an den es angeschlossen ist, als Wechselgerät gemeldet. Diese Richtlinieneinstellung hat Vorrang gegenüber jeder anderen Richtlinieneinstellung, die die Installation eines Geräts ermöglicht.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Wechselgeräte nicht installiert werden, und die Treiber vorhandener Wechselgeräte können nicht aktualisiert werden. Wenn Sie diese Richtlinieneinstellung auf einem Terminalserver aktivieren, wirkt sich dies auf die Umleitung von Wechselgeräten von einem Terminaldiensteclient an den Terminalserver aus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Treiber für Wechselgeräte installiert und aktualisiert werden, sofern andere Richtlinieneinstellungen dies zulassen.
Die Änderungen werden übrigens erst nach einem Windows Neustart aktiv.
Somit stellt diese GPO ein sinnvolles Mittel dar, um die Installation von jeglichen USB-Wechsellaufwerken zu verhindern.
Wenn Ihr an weiteren nützlichen GPOs interessiert seit, so empfehlen wir Euch folgende Beiträge hier auf Windows-FAQ.
– Desktophintergrund zentral per Gruppenrichtlinie festlegen
– Gruppenrichtlinien per Befehl auf einem Windows Client aktualisieren
– Alle Desktopsymbole per Gruppenrichtlinie (GPO) ausblenden
– Autoplay per Gruppenrichtlinie deaktivieren
– Remote Desktop Verbindungen durch eine Gruppenrichtlinie zulassen
– Gruppenrichtlinie für Windows 10 Startmenü „Als anderer Benutzer ausführen“
Empfohlene Beiträge
-
Automatische Erstellung des Ordners „System Volume Information“ auf USB-Sticks deaktivieren -
Windows Anwendern den Zugriff auf die Registry verhindern -
Jeglichen Zugriff auf Wechseldatenträger deaktivieren per GPO
-
Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten -
Deinstallation von Windows Updates verhindern -
Netzwerkverbindungen im Standby nicht trennen bei Windows -
„Abmelden“ entfernen aus Auswahl, wenn der Anwender STRG+ALT+ENTF drückt
-
Bitlocker auf Windows PCs einsetzen die über keinen TPM-Chip verfügen -
Verhindern dass das Snipping Tool ausgeführt wird
-
Optionale Windows Komponenten oder Apps nicht vom WSUS herunterladen sondern über Windows Update herunterladen
-
Autoplay per Gruppenrichtlinie deaktivieren
-
Zugriff auf USB-Sticks bei Windows 10 sperren -
Netzwerk Druckertreiber Installationsabfrage bei Windows 7 Clients abschalten -
Liste der installierten Programme aus dem Windows Startmenü entfernen
-
Zugriff auf die Ordneroptionen im Windows Explorer verhindern -
WiFi ausschalten, wenn Ethernet-Kabel angeschlossen ist
-
Verschieben der Taskleiste verhindern
-
Zugriff auf Kamera deaktivieren per Gruppenrichtlinie -
Plug & Play Dienst in Windows
Neueste Kommentare