SafeGuard PnP Management



Ähnliche Dokumente
Whitepaper. Produkt: combit Relationship Manager / address manager. Ausführen des ClientSetup per Gruppenrichtlinie

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

Handbuch PCI Treiber-Installation

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Tipps und Tricks zu Netop Vision und Vision Pro

Handbuch B4000+ Preset Manager

Schritt-für-Schritt Anleitung: Windows 7 per USB-Stick installieren

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

OUTLOOK-DATEN SICHERN

Dateien mit Hilfe des Dateimanagers vom USB-Stick kopieren und auf der Festplatte speichern

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Rillsoft Project - Installation der Software

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

MSDE 2000 mit Service Pack 3a

Folgeanleitung für Fachlehrer

Hinweise zur Installation der USB Treiber für Windows XP 32bit

How to: Import & Export Material-Parameter in die Material-Datenbank von JobControl X

Workaround Wake-On-Lan funktioniert nicht mit Windows 7

MANUELLE DATENSICHERUNG

BEDIENUNGSANLEITUNG. Keybox 9000 Basic Keybox 9000 System Keybox 9000 Expansion KeyWin PC Software Light

ISK 200 Treiberinstallation

Swisscom TV Medien Assistent

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

Tipps und Tricks zu Netop Vision und Vision Pro

Starten der Software unter Windows 7

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Versand einer Exportdatei per , USB-Stick, etc.

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Windows 7 32 Bit (x32) Windows 7 64 Bit (x64)

Anleitung zum Einspielen der Demodaten

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Projekte Packen, Kopieren und Versenden

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Starten der Software unter Windows XP

E-Cinema Central. VPN-Client Installation

MailUtilities: Remote Deployment - Einführung

Step by Step Webserver unter Windows Server von Christian Bartl

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Internet online Update (Internet Explorer)

Übung - Datenmigration in Windows XP

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Clients in einer Windows Domäne für WSUS konfigurieren

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

SOFiSTiK AG Installationsanleitung

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

3. Klicken Sie im folgenden Fenster unbedingt auf "Installation fortsetzen", um die für das Update benötigten Treiber zu installieren.

NetSeal Pro. Installations- und Bedienungsanweisung. Printserver L1 USB. Höns-Electronic GmbH & Co KG Bremen

Sichern der persönlichen Daten auf einem Windows Computer

1 Was ist das Mediencenter?

Installationshandbuch (deutsch)

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Übung - Datenmigration in Windows 7

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Import Zertifikate ELM

Datenaustausch mit dem ClassPad II. CASIO Educational Projects

Installation OMNIKEY 3121 USB

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Nutzung von GiS BasePac 8 im Netzwerk

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

BSV Software Support Mobile Portal (SMP) Stand

Wie kann ich meine Daten importieren? Wie kann ich meine Profile verwalten?

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Wibu Hardlock Installation

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Standard Daten-Backup-Script

Installationsanleitung CLX.PayMaker Office (3PC)

Installieren Installieren des USB-Treibers. Installieren

Verwendung des Terminalservers der MUG

Umleiten von Eigenen Dateien per GPO

Uhlenbrock USB-LocoNet-Interface Treiber Setup. Windows 2000

X-RiteColor Master Web Edition

H A R D D I S K A D A P T E R I D E / S A T A T O U S B 3. 0 O N E T O U C H B A C K U P

Installation / Aktualisierung von Druckertreibern unter Windows 7

Outlook-Daten komplett sichern

:LQGRZV([SORUHU &KULVWLQH%HHU

Update auf Windows 8.1 Schrittweise Anleitung

Downloadkey-Update Version 1.26 Beschreibung

AdmiCash-Wiederherstellung auf einem neuen PC oder Betriebssystem

TREIBER INSTALLATIONSPROZESS WINDOWS 7 (32 oder 64 BIT)

Die nachfolgende Anleitung zeigt die Vorgehensweise unter Microsoft Windows Vista.

Installation und Sicherung von AdmiCash mit airbackup

ACHTUNG: Es können gpx-dateien und mit dem GP7 aufgezeichnete trc-dateien umgewandelt werden.

Zugang Dateidienst mit Windows 7 (Vista) Wiederherstellen der Daten

EKF Software Server. Handbuch. Version 2.1. Hersteller: 2008 mesics gmbh Berliner Platz Münster info@mesics.de

Wireless LAN PCMCIA Adapter Installationsanleitung

System-Update. 3. In diesem Ordner müssen nun folgende vier Dateien vorhanden sein:

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 11 und VMware Player

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

ELOoffice. Netzwerkinstallation. Software für Dokumentenmanagement und Archivierung. September ELO Digital Office GmbH.

Kurzanleitung CLX.NetBanking Hypothekarbank Lenzburg

LPT1 Anschluss mit PCMCIA Karte

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Zentrale Installation

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 14 und VMware Player

Family Safety (Kinderschutz) einrichten unter Windows 8

Kurzeinführung Excel2App. Version 1.0.0

Transkript:

SafeGuard PnP Management Unterstützte Betriebssysteme: Windows 2000/XP Professional Überwachbare Ports: USB, COM/LPT (aktuelle Liste siehe Liesmich.txt) Administration: Erweiterungs Snap-In PnP Management in der MMC N =páåüéêüéáíëêáëáâç=çìêåü=mäìö=~åç=mä~ó=déê íé PnP-Geräte bergen wegen der einfachen Handhabung ein erhebliches Gefahrenpotential für die Sicherheitspolitik eines Unternehmens. Jeder Benutzer kann einen USB-Stick, externe Festplattenlaufwerke, MP3- Player etc. problemlos an seinen PC anschließen. Die Geräte sind wenige Minuten nach dem Kauf einsatzbereit, da das Betriebssystem viele Geräte automatisch (Plug and Play) beim Anschluss an den Computer erkennt und deren Treiber ohne Benutzerinteraktion installiert. Utimaco bietet zum Schutz von mobilen Umgebungen und zur Durchsetzung von Sicherheitsrichtlinien mit dem PnP Management nun ein Modul zur Kontrolle von PnP-Geräten an. Gefahren Unerlaubter Datentransfer Import von schadhafter Software aus Speichermedien (Einschleusen von Viren, Spiele) Export auf Speichermedien (sicherheitsrelevante Firmendaten, Softwarelizenzverletzungen) Machtloser Administrator Keine zentral gesteuerten Kontrollmechanismen Systemverwalter weiß nicht, was Benutzer mit unerlaubten Speichermedien im Unternehmen machen. Lösung durch PnP Management Überwachung der PnP Geräte Überwacht einzelne Geräte und komplette Geräteklassen. Garantiert mit Enforced Drive Mapping Kontrolle über zugelassene Speichermedien Zentrale Steuerung Administration der PnP Geräte von einer zentralen Stelle durch bekannte Windows- Mechanismen. Positiver Nebeneffekt: Keine zusätzlichen Schulungskosten für Administratoren, die mit den Windows-Verwaltungswerkzeugen vertraut sind. N

O =påüåéääëí~êí OKN ^ìñö~äé In einer Active-Directory Umgebung sollen alle Speichermedien generell für Benutzer gesperrt werden, ausgenommen ein USB-Stick, von dem jedoch keine Programme ausgeführt/gelesen werden dürfen. OKO sçêäéêéáíìåö=~ã=^çãáåáëíê~íçêjm` PnP Gerät(e) an den PC anschließen SGAS-PnP_DE.msi installieren OKP déê íéjsçêä~öéå=áã=dêìéééåêáåüíäáåáéåçäàéâí= p~ñédì~êçqéãéä~íédml=éêëíéääéå Im Ordner Vorlagen der SafeGuardTemplateGPO werden die Geräte registriert, für die PnP-Regeln angewandt werden sollen. Im Handbuch erfahren Sie, wie das Gruppenrichtlinienobjekt SafeGuardTemplateGPO erstellt wird. Vorgehensweise: Gruppenrichtlinienobjekt SafeGuardTemplateGPO öffnen. Für Evaluierungsszwecke an einem Einzelplatz-PC einfach das Snap- In Gruppenrichtlinien für den Lokalen Computer in der MMC öffnen. PnP Geräte unter Computerkonfiguration / Windows- Einstellungen / SafeGuard / Vorlagen / PnP Vorlagen registrieren. O

Aus den angezeigten Angeschlossenen Geräten eines auswählen, linke Maustaste gedrückt halten und das Gerät per drag&drop auf die Seite der registrierten Geräte ziehen. Mehrfachauswahl ist über die gewohnten Windows-Mechanismen möglich (STRG gedrückt halten + Geräte auswählen). Speichern der Einstellungen über. OKQ båñçêåéç=aêáîé=j~ééáåö=eåìê=ñωê=pééáåüéêãéçáéåf Das Enforced Drive Mapping legt fest, dass der Zugriff auf freigegebene Speichermedien nur über bestimmte Laufwerksbuchstaben eines PCs erlaubt ist. Im Beispiel werden angeschlossenen Speichermedien die Laufwerke E und/oder F zugeordnet. Zuweisen P

OKR _ÉåìíòÉêëéÉòáÑáëÅÜÉ=dmlJhçåÑáÖìê~íáçå In der Benutzer-GPO, im Beispiel SG PnP GPO, werden die in SafeGuardTemplateGPO erstellten Vorlagen zur Verfügung gestellt und festgelegt, ob die Geräte für Benutzer freigegeben oder gesperrt werden. Vorgehensweise: Das Gruppenrichtlinienobjekt SG PnP GPO erstellen und öffnen. Bei der Arbeit mit lokalen Richtlinien müssen Sie kein SG PnP GPO erstellen. In der Benutzerkonfiguration über Windows-Einstellungen / SafeGuard / PnP Einstellungen Zugriffsrechte vergeben. Einzelnes Gerät oder eine komplette Gerätegruppe (z.b. Speichermedien, Eingabegeräte) mit einfachem Mausklick in der Spalte Zugriff freigeben oder sperren. Regel: Freigaben/Verbote für einzelne Geräte haben Vorrang vor Einstellungen für die gesamte Gerätegruppe! Speichern der Einstellungen mit und SG PnP GPO einer Organisationseinheit zuweisen. Q

OKS hçåíêçääé=ωäéê=ñêéáöéöéäéåé=pééáåüéêãéçáéå=çìêåü=p~ñédì~êç=^p^o= Nach erfolgreichem Enforced Drive Mapping bestimmt SafeGuard ASAR, welche Daten auf E und F gelesen, ausgeführt etc. werden dürfen (vorausgesetzt die SafeGuard-Module Base und ASAR sind installiert). Um die Kombination von Enforced Drive Mapping und ASAR so schnell wie möglich zu testen, müssen Sie die auf der Produkt-CD mitgelieferte Beispielkonfiguration von SafeGuard ASAR importieren (Verzeichnis XXX/Dateiname YYY) und die Einstellungen des Enforced Drive Mapping entsprechend anpassen. ASAR-Daten importieren Unter Computerkonfiguration das Kontextmenü des Ordners SafeGuard öffnen, den Befehl Daten importieren wählen und die Datei XXX aus dem Verzeichnis YYY öffnen. Unter Benutzerkonfiguration das Kontextmenü des Ordners SafeGuard öffnen, den Befehl Daten importieren wählen und die Datei XXX aus dem Verzeichnis YYY öffnen. Diese Konfiguration stellt sicher, dass ausführbare Dateien nicht importiert werden können, Viren außen vor bleiben und es zu keinen Lizenzrechtsverletzungen kommt. P =téáíéêé=cìåâíáçåéå=îçå=p~ñédì~êç=måm=j~å~öéãéåí Der Befehl Daten exportieren im Kontextmenü von PnP Vorlagen und PnP Einstellungen speichert die aktuelle PnP- Konfiguration in einer XML-Datei. SafeGuard Protokollierung zeichnet ausgewählte, vom PnP Management ausgelöste Ereignisse auf. Detaillierte Informationen siehe Handbuch SGLOG.pdf im Verzeichnis \DOC auf der Produkt-CD. R

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback