DrWindows
Redaktion
Sicherheitsrisiko USB-Stick: Microsoft mit neuen Schutzmaßnahmen
von Dr. Windows
USB-Sticks sind praktische Speichermedien, aber auch bei Admins gefürchtet, denn sie gelten als potenzielles Sicherheitsrisiko, weil man damit Malware in ein Unternehmen einschleppen oder sensible Dateien stehlen kann. Auf vielen Firmen-PCs sind die USB-Anschlüsse daher gesperrt. Mit entsprechenden Richtlinien versucht Microsoft, den Komfort der einfachen Wechselmedien zu erhalten, ohne gleichzeitig die Sicherheit zu gefährden.
Schon heute gibt es Möglichkeiten, die beispielsweise über eine allgemeine Sperre oder einen allgemeinen Schreibschutz für Wechseldatenträger hinausgehen. Mit Microsoft Defender for Endpoint können Unternehmen gezielt ganz bestimmte Speichermedien zur Verwendung freigeben, dabei lässt sich sogar einschränken, dass ein Medium nur an einem oder mehreren festgelegten Computern genutzt werden darf. Außerdem lassen sich Richtlinien zum Umgang mit Wechseldatenträgern festlegen, die in dem Moment aktiviert werden, wo ein Computer via VPN mit dem Firmennetzwerk verbunden ist.
In einem Blogpost teilt Microsoft mit, dass diese Richtlinien in Zukunft noch granularer gestaltet werden können. Die Berechtigung zum Schreiben, Lesen oder Ausführen von Dateien auf Wechselmedien lässt sich künftig in Abhängigkeit von der Dateiendung steuern.
Außerdem lassen sich die oben genannten Richtlinien, welche die Verwendung von bestimmten Medien an bestimmten Computern regeln, zusätzlich um die BenutzerID erweitern, sodass diese Regeln nur für ausgewählte Nutzer gelten.
Ebenso gibt es neue Möglichkeiten, Aktivitäten im Zusammenhang mit Wechselmedien nachzuverfolgen. So lässt sich beispielsweise von Dateien, die auf oder von einem USB-Stick transferiert wurden, automatisch eine Kopie auf einem vom Administrator festgelegten Netzlaufwerk erzeugen. Das könnte nach deutschem Recht im Hinblick auf Datenschutz und Arbeitnehmerrechte allerdings problematisch sein – zumindest, wenn es ohne Information geschieht.
Weitere Details hierzu und weiterführende Links sind im erwähnten Blogpost zu finden.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Dr. Windows
USB-Sticks sind praktische Speichermedien, aber auch bei Admins gefürchtet, denn sie gelten als potenzielles Sicherheitsrisiko, weil man damit Malware in ein Unternehmen einschleppen oder sensible Dateien stehlen kann. Auf vielen Firmen-PCs sind die USB-Anschlüsse daher gesperrt. Mit entsprechenden Richtlinien versucht Microsoft, den Komfort der einfachen Wechselmedien zu erhalten, ohne gleichzeitig die Sicherheit zu gefährden.
Schon heute gibt es Möglichkeiten, die beispielsweise über eine allgemeine Sperre oder einen allgemeinen Schreibschutz für Wechseldatenträger hinausgehen. Mit Microsoft Defender for Endpoint können Unternehmen gezielt ganz bestimmte Speichermedien zur Verwendung freigeben, dabei lässt sich sogar einschränken, dass ein Medium nur an einem oder mehreren festgelegten Computern genutzt werden darf. Außerdem lassen sich Richtlinien zum Umgang mit Wechseldatenträgern festlegen, die in dem Moment aktiviert werden, wo ein Computer via VPN mit dem Firmennetzwerk verbunden ist.
In einem Blogpost teilt Microsoft mit, dass diese Richtlinien in Zukunft noch granularer gestaltet werden können. Die Berechtigung zum Schreiben, Lesen oder Ausführen von Dateien auf Wechselmedien lässt sich künftig in Abhängigkeit von der Dateiendung steuern.
Außerdem lassen sich die oben genannten Richtlinien, welche die Verwendung von bestimmten Medien an bestimmten Computern regeln, zusätzlich um die BenutzerID erweitern, sodass diese Regeln nur für ausgewählte Nutzer gelten.
Ebenso gibt es neue Möglichkeiten, Aktivitäten im Zusammenhang mit Wechselmedien nachzuverfolgen. So lässt sich beispielsweise von Dateien, die auf oder von einem USB-Stick transferiert wurden, automatisch eine Kopie auf einem vom Administrator festgelegten Netzlaufwerk erzeugen. Das könnte nach deutschem Recht im Hinblick auf Datenschutz und Arbeitnehmerrechte allerdings problematisch sein – zumindest, wenn es ohne Information geschieht.
Weitere Details hierzu und weiterführende Links sind im erwähnten Blogpost zu finden.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
