---

Hej

Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
extern enhed til pc og kopiere filer fra den?

Alternativt om der findes et program som kan registrerer hvilke filer samt
tidspunkt og sende informationerne tilbage til en central server?

pft.
Jesper

---

"darkh" <darkh@nospamdarkh.net> crashed Echelon writing
news:45b4d1f3$0$49195$14726298@news.sunsite.dk:

> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
> extern enhed til pc og kopiere filer fra den?

Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
løsninger.

http://www.kenji-d.com/technet/

--
Bjarke Andersen

---

>> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
>> extern enhed til pc og kopiere filer fra den?
>
> Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
> løsninger.
>
> http://www.kenji-d.com/technet/

OS er for hovedparten af maskinerne XP, men der er dog også 10-12 linux
maskiner.

Det ser ud til at guiden mere går imod at lave restriktioner af hvad der må
installeres på pc'en. Der er ikke så meget det jeg leder efter, men mere at
det ikke skal være muligt at kopiere noget fra pc'en til usb keys ect.,
samtidig med at det gerne må være muligt at hente filer mm. ind på pc'en.

Det er mest for at finde en løsning hvor det ikke er nødvendigt helt at
lukke brugen af USB portene, for at forhindre folk kan kopiere data fra
pc'erne

mvh
Jesper

---

"darkh" <darkh@nospamdarkh.net> wrote in message
news:45b4e5e7$0$49206$14726298@news.sunsite.dk...
>>> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
>>> extern enhed til pc og kopiere filer fra den?
>>
>> Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
>> løsninger.
>>
>> http://www.kenji-d.com/technet/
>
> OS er for hovedparten af maskinerne XP, men der er dog også 10-12 linux
> maskiner.
>
> Det ser ud til at guiden mere går imod at lave restriktioner af hvad der
> må installeres på pc'en. Der er ikke så meget det jeg leder efter, men
> mere at det ikke skal være muligt at kopiere noget fra pc'en til usb
> keys ect., samtidig med at det gerne må være muligt at hente filer mm.
> ind på pc'en.
>
> Det er mest for at finde en løsning hvor det ikke er nødvendigt helt at
> lukke brugen af USB portene, for at forhindre folk kan kopiere data fra
> pc'erne

Lidt primitivt og omstændeligt måske...
men hvad med at plombere alle USB-portene på computerne (og i teorien alle
udgange som du ikke kan sikre "elektronisk") og så anskaffe en (eller
flere) usb netværkshub (linksys slu...et eller andet), eller et andet
device, hvor man (via indstillinger i firmware) kan bestemme at der kun må
læses fra usb-drev, ikke skrives til dem.

Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
at forestille sig at en "angriber" kan finde ud af at grabbe skærmbilleder
el.lign. i stedet...

/Jens Ulrik

---

> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
> at forestille sig at en "angriber" kan finde ud af at grabbe skærmbilleder
> el.lign. i stedet...

Eller meget lettere - maile informationer til sig selv.

Med venlig hilsen

Rune.

---

>> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
>> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
>> at forestille sig at en "angriber" kan finde ud af at grabbe
>> skærmbilleder el.lign. i stedet...
>
> Eller meget lettere - maile informationer til sig selv.

Vi har allerede på computeren tracking system som viser alle programmer der
bliver brugt og hvilke sider som brugeren benytter på nettet. Så brug af
webmail kan ikke skjules.

Hvis det ikke er muligt at finde en software løsning på at forhindre at man
kan gemme på USB stick mm, vil løsningen enten blive plombering af porte,
eller tracking af hvad der bliver overført.

Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er mest
for at fjerne de "lette" muligheder, så det kræver lidt mere indsats for
svage sjæle ikke ønsker at følge procedurerne.

Lidt under parolen "Tillid er godt... kontrol er bedre"

mvh
Jesper

---

darkh wrote:

>>> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
>>> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi
>>> til at forestille sig at en "angriber" kan finde ud af at grabbe
>>> skærmbilleder el.lign. i stedet...
>>
>> Eller meget lettere - maile informationer til sig selv.
>
> Vi har allerede på computeren tracking system som viser alle programmer
> der bliver brugt og hvilke sider som brugeren benytter på nettet. Så brug
> af webmail kan ikke skjules.

Hvad så hvis man downloade putty, logger ind på en fjernserver, og
copy-paster informationen til den? (bare som eksempel).

> Hvis det ikke er muligt at finde en software løsning på at forhindre at
> man kan gemme på USB stick mm, vil løsningen enten blive plombering af
> porte, eller tracking af hvad der bliver overført.

Hvad med at fjerne alle USB-drivere? Det gøres ret let på linux. Specifikt
kan du fjerne "usb mass storage"-driveren, for at forhindre (de mest
almindelige) typer usb-lagerenheder i at virke.

> Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er
> mest for at fjerne de "lette" muligheder, så det kræver lidt mere indsats
> for svage sjæle ikke ønsker at følge procedurerne.

Hvordan hjælper det?

--
| Christian Iversen | Get the tanks out, get the tanks out! We |
| chrivers@iversen-net.dk | haven't got any tanks!? Get that ice cream |
| | van out! Get it out! ... Kill! |

---

darkh skrev:
>
> Hvis det ikke er muligt at finde en software løsning på at forhindre at
> man kan gemme på USB stick mm, vil løsningen enten blive plombering af
> porte, eller tracking af hvad der bliver overført.
>
> Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er
> mest for at fjerne de "lette" muligheder, så det kræver lidt mere
> indsats for svage sjæle ikke ønsker at følge procedurerne.
>
> Lidt under parolen "Tillid er godt... kontrol er bedre"
>
kig efter workshare - så lige i dag en reklame for noget de har der
efter sigende skulle kunne sikre indhold i emails og lagerenheder ikke
er fortroligt. Men satte mig ikke dybere ind i det da jeg ledte efter
noget andet.

/Andreas

---

darkh skrev:

> OS er for hovedparten af maskinerne XP, men der er dog også 10-12
> linux maskiner.

Jeg ved ikke hvordan du kan gøre det med Linux.

> Det ser ud til at guiden mere går imod at lave restriktioner af
> hvad der må installeres på pc'en. Der er ikke så meget det jeg
> leder efter, men mere at det ikke skal være muligt at kopiere
> noget fra pc'en til usb keys ect.,

Enten pådutter du en ADM-fil lokalt på maskinen, eller via en GPO i
AD:

http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm

Der er link til en god forklaring af hvordan man selv laver en ADM-
fil.

Hvad dækker etc. over?

---

Peder Vendelbo Mikkelsen wrote:
> Enten pådutter du en ADM-fil lokalt på maskinen, eller via en GPO i
> AD:
>
> http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm

Nuttet WriteProtect policy, den var jeg ikke klar over.

---

darkh wrote:
> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
> extern enhed til pc og kopiere filer fra den?

XP har ingen indbygget policies til at styre removable media i det
omfang, og teknikken med Software Restrictions som nævnes i et andet
indlæg vil kun virke overfor de mest naive angribere, da det let kan omgås.

Man kan købe 3. parts løsninger til at styre removable media, men dem
jeg har kigget på var ikke af overvældende kvalitet.

Er det en mulighed at fjerne alle USB mass-storage drivere?

> Alternativt om der findes et program som kan registrerer hvilke filer
> samt tidspunkt og sende informationerne tilbage til en central server?

Den indbyggede audit funktionalitet i Windows XP kan.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk