USB-Gerätekontroll- und Sperrsoftware für Unternehmen

Kontrollieren Sie den Zugriff auf USB-Geräte und sperren Sie USB-Ports in Echtzeit. USB-Blockierung, Whitelist-Verwaltung, Überwachung und Verschlüsselung

USB Lock RP ist eine leistungsstarke USB-Gerätekontrollsoftware, die den Zugriff auf Wechselmedien, mobile Geräte und drahtlose Adapter zentral auf Servern, Arbeitsstationen und Laptops im Netzwerk verwaltet. Sie bietet intelligente USB-Sperrfunktionen, die entwickelt wurden, um USB-Geräte zu blockieren und die IT-Sicherheit in Industrieprozessen sowie Unternehmensumgebungen zu gewährleisten. Erfahren Sie mehr über die umfassenden Funktionen unserer Endpunkt-Gerätekontrollsoftware, die USB-Geräte in Echtzeit überwacht und eine zentrale Verwaltung von Zugriffsrichtlinien bietet.

USB-Lock-RP Steuerung (Screenshot)
Abbildung 1: USB-Lock-RP Gerätekontrollsoftware (Screenshot).

USB-Lock-RP ist eine Unternehmenslösung zur USB-Port-Kontrolle und dient als Verwaltungs- und Durchsetzungsinstrument, das speziell entwickelt wurde, um USB-Geräte zu sperren und Daten auf Windows-Betriebssystemen zu schützen. Es arbeitet unabhängig mit minimalem Speicher- und Ressourcenbedarf.

Die Managementkonsole arbeitet vor Ort im Unternehmensnetzwerk und bietet in Echtzeit granulare Kontrolle und Sichtbarkeit über USB-Aktivitäten und Endpunktcomputer. Sie steuert die Zugriffsrichtlinien für Geräte und setzt Regeln einfach auf bestimmte Computer oder Gruppen von Computern durch. USB-Geräte werden automatisch erkannt und autorisierte Übertragungen überwacht.

USB Lock RP erkennt Hardware-IDs von Geräten, um spezifische USB-Geräte zuzulassen und alle anderen zu blockieren, ohne die Funktionalität unschädlicher Peripheriegeräte zu beeinträchtigen. USB-Flash-Laufwerke können für bestimmte Maschinen, Gruppen oder das gesamte Netzwerk autorisiert werden.

Eine USB-Sperre ist notwendig, um effektiv Datenverluste und Malware-Infektionen über USB-Medien zu verhindern. USB Lock blockiert unbefugte Geräte auf Systemebene und sperrt eingehende und ausgehende USB-Daten.

Die Sperrfunktionen bieten eine überlegene Datensicherheit im Vergleich zu USB-Sperrlösungen für Endverbraucher oder Antivirensoftware, da der Zugriff auf unbekannte Geräte unnötige Risiken darstellt und Systemressourcen verschwendet.

Zusätzlich bietet USB Lock RP eine starke Verschlüsselung für Daten, die von den Computern der Organisation auf autorisierte USB-Laufwerke übertragen werden, und fungiert dabei als Maßnahme zur Verhinderung von Datenverlust (DLP). Diese Verschlüsselung schützt vertrauliche Informationen auf autorisierten Geräten und stellt sicher, dass Daten nicht nur auf den Computern der Organisation sicher bleiben, sondern auch während des Transports der USB-Geräte. Die automatische Verschlüsselung kann in Echtzeit ein- oder ausgeschaltet werden, sodass Administratoren die Datensicherheit nahtlos gewährleisten können, wenn Dateien zwischen Geräten und dem Netzwerk übertragen werden.

Es ist auch möglich, für bestimmte USB-Laufwerke eine Nur-Lese-Richtlinie in Echtzeit festzulegen. Diese erweiterte Nur-Lese-Funktion schützt die Daten bestimmter USB-Laufwerke, während andere autorisierte USB-Laufwerke vollen Zugriff auf denselben Computer haben können. (Nicht autorisierte USB-Laufwerke bleiben weiterhin blockiert)

Nahtlose USB-Gerätekontrolle-Integration und Bereitstellung

USB Lock bietet eine mühelose Integration der USB-Gerätekontrolle in Ihre bestehende IT-Infrastruktur. Die Software ist mit Blick auf Einfachheit und Effizienz konzipiert und sorgt für eine schnelle Bereitstellung auf allen Endgeräten mit minimalen Auswirkungen auf das System. Dank der geringen Größe können Sie umfassende USB-Sicherheitsmaßnahmen implementieren, ohne die Leistung zu beeinträchtigen oder erhebliche Hardware-Upgrades zu benötigen.

Der Bereitstellungsprozess ist unkompliziert und kann remote ausgeführt werden, sodass Administratoren die Client-Software gleichzeitig auf mehreren Maschinen mithilfe von Tools wie Gruppenrichtlinien oder Windows Installer MSI-Paketen installieren können. Dies bedeutet, dass Ihre Organisation schnell eine umfassende USB-Port-Kontrolle und Geräteverwaltung einrichten kann, ohne den täglichen Betrieb zu stören.

USB-Lock-RP funktioniert vollständig vor Ort und ist nicht von Cloud-Diensten oder ständiger Internetverbindung abhängig, was die Sicherheit erhöht und Ihnen die volle Kontrolle über Ihre Daten und Gerätesicherheitsrichtlinien gibt. Die intuitive Managementkonsole bietet eine zentrale Verwaltung, mit der Sie Sicherheitsrichtlinien auf bestimmte Computer oder Gruppen einfach anwenden und durchsetzen können.

Egal ob Sie ein kleines Unternehmen oder ein großes Firmennetzwerk schützen, USB-Lock-RP skaliert nahtlos, um den Bedürfnissen Ihrer Organisation gerecht zu werden, und bietet konsistente USB-Gerätekontrolle und Endpunktschutz in Ihrer Umgebung.


Funktionen der USB-Lock-RP Gerätekontrollsoftware


Funktion Beschreibung
Zentrale USB-Verwaltung Einfache Einrichtung und Verwaltung der USB-Kontrolle von einer einzigen Konsole aus.
Skalierbare Netzwerkfähigkeit Bewährte Fähigkeit, USB-Geräte in Netzwerken von kleinen Unternehmen bis hin zu großen Unternehmen zu kontrollieren.
Sicherheit für Gruppen und Einzelcomputer Schützen Sie Gruppen von Computern oder einzelne Computer vor USB-Bedrohungen.
USB-Geräte-Whitelisting Whitelist USB-Geräte nach Hardware-ID und blockiert alle anderen.
Echtzeitrichtlinien-Durchsetzung Setzt Gruppenrichtlinien für die Sicherheit in Echtzeit durch.
Automatischer Autorisierungsmodus Whitelist USB-Geräte automatisch im gesamten Netzwerk.
Warnungen und Protokolle Empfängt Warnungen und protokolliert USB-Geräteverbindungen im Netzwerk.
USB-Laufwerk nur lesbar einstellen Bestimmte USB-Laufwerke in den Nur-Lese-Modus versetzen.
Erweiterte Sichtbarkeit für nicht verbundene Maschinen Zeigt Einstellungen, aktuelle Warnungen und autorisierte Geräte für Maschinen an, die derzeit nicht mit dem Netzwerk verbunden sind, sodass Administratoren alle Endpunkte effizient überwachen und verwalten können.
Erweiterte Sichtbarkeit genehmigter Geräte Zeigt und exportiert (CSV) alle autorisierten Gerätenamen und -IDs, unterteilt nach Gruppen, pro Maschine und gruppenweiter Genehmigung, von einem zentralen Ort aus. Die neue zentrale Ansicht vereinfacht das Management von USB-Geräteautorisierungen im gesamten Netzwerk.
Remote-Desktop-Kompatibilität Kompatibel mit Remote-Desktop; passt sich Bildschirmauflösungsänderungen an und nutzt den Desktop-Bereich intelligent.
Exportberichte Exportieren Sie Status- und Warnberichte im CSV-Format.
Vollbild-Warnungen Zeigt beim Sperren von USB-Geräten Vollbild-Warnungen an (einschließlich Ihres Firmenlogos).
Dateiüberwachungs- und Verschlüsselungsfunktion Überwacht und verschlüsselt Dateiübertragungen von Endpunkten zu autorisierten USB-Laufwerken (Ein/Aus).
Einfache Client-Bereitstellung Einfaches Bereitstellen von Clients über Gruppenrichtlinien mithilfe des Windows-Installer MSI.
SIEM-Integration Ereignisprotokolle im Common Event Format (CEF) für die Integration in SIEM-Systeme.
Benutzerunabhängige Kontrolle Kontrolliert USB-Geräte, selbst wenn kein Benutzer am Client-System angemeldet ist (Einstellungen und Durchsetzung).



Vorteile der Verwendung der USB-Lock-RP Gerätekontrollsoftware

Vorteil Beschreibung
Datenverlustprävention (USB-DLP) Verhindert den Verlust von Daten von Computern und autorisierten USB-Geräten.
Malware-Prävention Blockiert USB-Geräte, um das Einschleusen von Malware über USB-Medien zu verhindern.
Ereignisbenachrichtigungen Informiert über USB-Sperrungen, Genehmigungen und andere Verbindungsereignisse und Aktivitäten von Geräten.
Regulatorische Compliance Stellt die Einhaltung von Richtlinien für Wechselmedien sicher.
Dauerlizenzen Bietet ein permanentes Lizenzierungsmodell mit einer einmaligen Zahlung, einschließlich zwei Jahre Updates. Nach zwei Jahren sind Updates optional zu reduzierten Kosten.
Autonome Kontrolle Entwickelt für die autonome Kontrolle innerhalb der Organisation; keine Internetverbindung erforderlich.
Starke Gerätekontrolle Blockiert oder autorisiert Geräte auf Endpunktsystemen in Echtzeit.
All-Inclusive-Lösung Alle Funktionen sind enthalten; keine zusätzlichen Module für Verschlüsselung oder Überwachung erforderlich.

Softwaretyp:
  • Kontrolle: USB-Management-Anwendung On-Premises (nicht cloudbasiert)
  • Client: Lokaler Systemdienst

Entwicklungsstatus: Aktiv. Support:
  • Engagiertes technisches Team jederzeit verfügbar

USB-Autorisierungsfenster: Bietet 4 einfache Möglichkeiten, USB-Geräte in Echtzeit aus der Ferne zu autorisieren:

USB-Autorisierungsfenster: Bietet 4 einfache Möglichkeiten, USB-Geräte in Echtzeit zu autorisieren

USB-Autorisierungsmethoden

Autorisierungsmethode Beschreibung
Drag and Drop Ziehen Sie das Gerät aus der USB-Blockierungsliste und legen Sie es in einen der 20 verfügbaren Plätze pro Maschine ab, um es schnell zu autorisieren.
Automatische Autorisierung Autorisiert USB-Geräte automatisch, wenn sie mit dem ausgewählten Client verbunden sind. Kann ein- oder ausgeschaltet werden.
Angeschlossenes Gerät autorisieren Autorisiert ein bereits mit dem Client verbundenes USB-Gerät, während der Sektor ungeschützt ist, um sofortigen Zugriff zu gewähren.
Manuelle USB-Autorisierung Geben Sie die Geräte-ID manuell ein, um spezifische Geräte präzise zu autorisieren.
Blockieren und Kontrollieren der folgenden Geräte: USB, e-SATA, FireWire-Laufwerke, Mobiltelefone (MTP), CDs, Bluetooth, IRDA, WiFi und HID-Tastaturimitationen BadUSB-Geräte.
USB-Kontrollbereich
  • UMS (USB Massenspeichergerät).
    • USB-Flash-Laufwerke.
    • Kartenlesegeräte.
    • Speicherkarten.
  • UASP (USB Attached SCSI-Protokoll).
    • Externe Festplatten.
    • SSD-Gehäuse.
  • USB-MTP (Media Transfer Protocol).
    • Smartphones.
    • Tablets.
    • Tragbare Geräte.
    • Smartcard-Lesegeräte.
    • Smartcards.
  • Externe magnetische Festplatten.
    • e-SATA.
    • Firewire (IEEE 1394).
  • Drahtlose Sender.
    • WiFi.
    • Bluetooth.
    • IrDA.
  • Externe und interne.
    • CD.
    • DVD.
    • Blu-Ray.
  • USB-HID (Human Interface Device).
    • BadUSBs (Tastatur-Injection).
    • Arduino.
    • USB Rubber Ducky.




USB-Lock-RP Gerätekontrollsoftware ist seit 2004 in über 1000 Organisationen weltweit lizenziert

Weitere lizenzierte Organisationen von USB-Lock-RP
USB-Lock-RP Gerätekontrollsoftware ist bei führenden Organisationen lizenziert






Kontrollieren Sie USB-Geräte in Echtzeit


Starke USB-Kontrolle:

Verhindert Zero-Day-Exploits über USB, die in Ihr System gelangen. Blockiert eingehende und ausgehende Daten von USB-Geräten. Die Geräte-ID-Speicherung ist AES-256 verschlüsselt und hexadezimal maskiert (mit variablem Schlüssel und Initialisierungsvektor im CBC-Modus). Verhindert das Spoofing von Hardware-IDs. Sichert Systeme auch dann, wenn der Benutzer über Administratorrechte verfügt.


Einfacher Betrieb:

Beginnen Sie in wenigen Minuten mit dem Schutz Ihres Netzwerks. Sehr einfach zu bedienen und Sicherheitsrichtlinien festzulegen. Der Schutzbereich ist in vier Sektoren unterteilt; wählen Sie einfach eine Client-Maschine oder eine Gruppe von Computern aus und drücken Sie auf das gewünschte Schloss, um Bedrohungen durch Wechselmedien fernzuhalten. Sobald die Einstellungen vorgenommen wurden, erfolgt der Betrieb automatisch. Intuitive Admin-GUI, praktisch keine Lernkurve erforderlich.


Granulare Richtlinie:

Autorisieren Sie bestimmte USB-Flash-Laufwerke und Smartphones, um auf bestimmte Computer oder alle Computer im Netzwerk zuzugreifen, während alle anderen blockiert werden. Verhindert den unbefugten Zugriff auf USB-Ports, Wechselmedien und andere Geräte, die auf Betriebssysteme im Netzwerk zugreifen wollen.


Zentrale Verwaltung von USB-Geräten:

Stellen Sie zentral Sicherheitsmaßnahmen ein oder ändern Sie sie und erhalten Sie automatisch Details zu blockierten und autorisierten USB-Geräten, sobald diese in Echtzeit an Endgeräte angeschlossen werden. Ebenso werden Dateien protokolliert und alle Datenübertragungen von autorisierten USB-Geräten in Echtzeit aufgezeichnet.


Personalisierte USB-Sperre:

Zeigt personalisierte Sperrbildschirme mit dem Logo der Endbenutzerorganisation auf den Endgeräten an, sobald USB-Geräte blockiert werden. Die Personalisierung erfolgt automatisch durch unser Team vor der sicheren elektronischen Lieferung (innerhalb von 3 Stunden nach Bestellung).


Intelligente USB-Port-Kontrolle:

Entwickelt, um USB-Geräte zu blockieren und den Zugriff auf USB-Ports zu kontrollieren, ohne nicht speichernde USB-Peripheriegeräte (Mäuse, Tastaturen, Webcams, Drucker) zu beeinträchtigen, aber gleichzeitig gegen Keystroke-Injection- und bösartige Payload-Angriffe von Geräten wie BadUSBs (USB Rubber Ducky), die sich als HID-Tastaturen oder Mäuse ausgeben, schützt.


USB-Überwachung:

Effektive Überwachung von Datenübertragungen von Endpunkten zu autorisierten USB-Speichergeräten (Daumen-/Flash-/Stiftlaufwerke). Aufzeichnungen werden automatisch an den Steuerungsserver gesendet und verschlüsselt gespeichert. Die Administrationskonsole kann so eingestellt werden, dass diese Aufzeichnungen in Echtzeit an eine SMTP (TLS/SSL) E-Mail innerhalb Ihrer Domain gesendet werden.


USB-DLP:

Effektiver Schutz vor Datenverlusten USB Lock schützt Informationen auf autorisierten USB-Laufwerken, indem alle von den Computern auf autorisierte USB-Laufwerke übertragenen Daten automatisch mit AES 256 verschlüsselt werden, sodass vertrauliche Informationen im Falle eines Verlusts oder Diebstahls des autorisierten Geräts gesperrt werden. Die USB-DLP-Richtlinie kann mit einem Klick aktiviert oder deaktiviert werden.


Dauerlizenzen:

Lizenzen sind dauerhaft und beinhalten zwei Jahre Updates. Nach zwei Jahren sind Updates optional zu 20 % der Lizenzkosten. USB-Lock-RP erfordert kaum Support, sobald es eingerichtet ist, funktioniert es wie vorgesehen. Dies liegt an der Produktreife und daran, dass die Software clientseitig mit Hardware und nicht mit Benutzern interagiert. Support ist auf Englisch kostenlos per E-Mail oder Telefon verfügbar.


Autonome Kontrolle:

Benötigt weder Internet noch Active Directory.
Schützt Endpunktdaten, auch wenn der Client vom Netzwerk getrennt ist. (In der Steuerung werden getrennte Laptops in der Liste der abgemeldeten Geräte angezeigt). Schützt auf Systemebene. (Wirksam auch bei Ausführung unter einem Administratorkonto.) Beginnt mit dem Schutz, auch wenn kein Benutzer am System angemeldet ist. Funktioniert in luftdicht abgeschotteten Netzwerken und abgelegenen Standorten.


Verfügbar zum Download:

Laden Sie die funktionale DEMO-Version herunter oder fordern Sie Lizenzen für einen vollständigen Proof-of-Concept an. Testen Sie, wie USB Lock Software USB-Ports und Gerätezugriffe auf Endpunkte verwaltet – kostenlos, ohne Kosten oder Verpflichtungen. Die PoC-Lizenzen sind personalisiert mit dem Logo Ihrer Organisation. Unser engagiertes Team steht Ihnen bei Fragen zur Verfügung (24x7).


Einfache Bereitstellung:

USB-Lock-Client kann über GPO oder ein beliebiges Software-Bereitstellungstool massenhaft bereitgestellt werden. Der USB-Lock-Client wird als eigenständiges Windows-Installer-MSI präsentiert, das per Befehlszeile konfigurierbar ist, um eine effektive Erstbereitstellung und Updates sicherzustellen. Unser Team kann das MSI auf Anfrage auch kostenlos vorkonfigurieren.

USB-Sperre

Bezieht sich auf das automatische Blockieren des Zugriffs auf den Computer-Desktop. Eine Sperre tritt auf, wenn nicht autorisierte USB-Speichergeräte (z. B. USB 2.0, USB 3.x) an die USB-Ports (z. B. Standard-USB-Typ-A, USB-Typ-C) oder Remote-USB angeschlossen werden. USB-Lock-RP betrachtet den unbefugten Anschluss von USB-Speichergeräten als schweren Eindringungsversuch, der um jeden Preis gestoppt werden muss.

USB-Sperre (auch als USB-Blockierung bekannt) ist Teil der redundanten Sicherheitsmaßnahmen der Software zum Schutz des Systems. Diese Maßnahmen greifen bei der USB-Erkennung ein und verhindern das Laden von Treibern, stoppen, trennen, deaktivieren, werfen Geräte aus, während USB blockiert und der Zugriff auf den Desktop gesperrt wird. Schutzmaßnahmen eskalieren je nach Gerätetyp und Gerätestatus, aber eine Sperre ist normalerweise enthalten, wenn USB-Geräte und andere Wechselmedien unter den Schutzbereich der Software fallen.

USB-Sperre

USB-Blockierung ist eine Softwarefunktion, die von IT-Sicherheitsadministratoren verwendet wird, um Computersysteme und Datenressourcen vor Bedrohungen durch den Anschluss unbefugter USB-Geräte zu schützen.

Das Blockieren von USB-Geräten und die Sperre des Desktops erfolgen gleichzeitig und zeigen auf allen angeschlossenen Monitoren Vollbild-Warnungen an.

Die Sperre bleibt bestehen, bis eine der folgenden Bedingungen erfüllt ist:

Bedingung Ausgeführt bei
Das blockierte USB-Gerät wird entfernt Client-seitig
Das Master-Passwort wird verwendet Client-seitig
Der Sektor wird entsperrt Steuerung-seitig
Das USB-Gerät wird autorisiert Steuerung-seitig


USB Lock RP - Einfache Bedienung

Blockieren von USB-Geräten auf bestimmten Computern

  1. Wählen Sie einen Client-PC aus der Netzwerkübersicht des USB-Lock-RP-Steuerungs-Dashboards aus.
  2. Klicken Sie auf das Sperrsymbol auf der linken Seite.
  3. Fertig! Sie haben gerade in Echtzeit den Wechselmedien-Sektor auf dem ausgewählten Computer geschützt.

Nun werden die folgenden Geräte blockiert, es sei denn, sie sind explizit autorisiert: USB-, eSATA- und FireWire-Laufwerke, Mobiltelefone (MTP-Protokoll) und Speicherkarten, während gleichzeitig USB-Keystroke-Injection-Angriffe intelligent blockiert werden. Die Einstellungen werden in Echtzeit durchgesetzt (zum Entsperren einfach erneut auf das Schloss klicken).


Sperren von Peripherieports auf Gruppen von Computern

Standardmäßig werden fünf Gruppen erstellt, und alle neu installierten Clients gehören zur Gruppe 1, wie in der Gruppenspalte zu sehen ist. Sie können zu diesem Zeitpunkt also alle Wechselmedien auf allen Computern sperren.

  1. Benennen Sie Gruppen mit der Funktion „Gruppe umbenennen“ um. (optional.)
  2. Fügen Sie Computer zu Gruppen hinzu, indem Sie mit der rechten Maustaste auf den ausgewählten Computer klicken und einen Gruppennamen auswählen. (optional.)
  3. Klicken Sie auf die Schaltfläche „Gruppensicherheit“, wählen Sie den Gruppennamen, den Sektor (z. B. Wechselmedien), die gewünschte Aktion (z. B. Schützen) und drücken Sie „OK“.

Großartig! Sie haben gerade den Wechselmedien-Sektor auf allen Computern, die zur ausgewählten Gruppe gehören, in Echtzeit gesperrt. Sie werden sehen, wie alle Computer in dieser Gruppe ihren Sicherheitsstatus in Echtzeit auf „geschützt“ ändern.


Whitelist für USB-Sticks und Smartphones

Die Autorisierung bestimmter USB-Sticks und Mobiltelefone ist genauso einfach: Stecken Sie das Gerät ein, das Sie autorisieren möchten (entweder an der Steuerung oder am Client), und drücken Sie „Autorisieren“. Fertig!

Neben der USB-Steuerung (Wechselmedien-Sektor) stehen drei weitere Sektoren zur Verwaltung zur Verfügung, die genauso einfach zu schützen sind: CD/DVD-Sektor, iRDA/Bluetooth-Sektor und WiFi-Sektor.

Das Anschließen blockierter oder autorisierter Geräte an einen Client-Computer erzeugt automatisch ein Warnereignis, das verschlüsselt auf dem Steuerungsserver gespeichert wird. Diese Aufzeichnungen sind über die zentrale USB-Lock-RP-Gerätesteuerungs-Oberfläche einsehbar und zeigen Datum/Uhrzeit, Hardware-ID, angemeldeten Benutzer und Computernamen an.

Auf der Client-Seite zeigt eine Vollbild-Warnung dem Benutzer an, das Gerät zu entfernen. Diese Warnungen enthalten oben links das Logo der lizenzierten Organisation.

USB-Verschlüsselung

Der Schutz von Daten auf Wechselmedien erfolgt durch das Erzwingen einer automatischen Verschlüsselung. Diese Funktion kann auch mit einem Klick aktiviert oder deaktiviert werden. (Für die USB-Verschlüsselung muss die Überwachung aktiviert sein).

Wenn die USB-Verschlüsselung aktiv ist, werden alle von den Endpunkt-Computern auf autorisierte USB-Flash-Laufwerke übertragenen Dateien automatisch mit AES 256 verschlüsselt. (Alle Daten, nicht nur die Header)

Auf einem verschlüsselten USB-Stick gespeicherte Dateien können auf dem ursprünglichen Client-Endpunkt oder auf jedem anderen USB-Lock-RP-Client, der die USB-Verschlüsselung aktiviert hat, geöffnet werden. (Dateien werden auf diesen Systemen beim Öffnen automatisch entschlüsselt).

Diese Funktion stellt sicher, dass auf autorisierten Geräten gespeicherte Informationen nur auf bestimmten Computern im Netzwerk zugänglich sind und nicht außerhalb des Netzwerks.


Schutz vor BadUSB-Geräten

Der Schutz vor BadUSB-Geräten wie USB Rubber Ducky ist von großer Bedeutung. Dieser Gerätetyp ist äußerst gefährlich, da seine Firmware so modifiziert wurde, dass er sich als Human Interface Devices (HID) wie Tastaturen ausgibt.

Diese Art von BadUSB kann Keystroke-Injection-Angriffe ausführen und bösartige Payloads einführen, um das Betriebssystem und die Netzwerkinfrastruktur zu schädigen. Das Blockieren von BadUSB ist eine Standardfunktion von USB Lock. Das Programm führt eine schnelle Analyse durch, wenn eine Änderung bei der Enumeration von Tastaturen oder Mäusen erkannt wird, um solche Angriffe zu verhindern. Ansonsten können Tastaturen und Mäuse ohne Einschränkungen normal verwendet werden.

USB-Überwachung

USB-Überwachungsseitenleiste mit Dateitransferdetails

Die Überwachung des Dateitransfers auf Wechselmedien kann mit einem Klick aktiviert oder deaktiviert werden, unabhängig vom Schutzstatus des Wechselmediensektors. Die Überwachung kann für Gruppen oder für bestimmte Computer eingerichtet werden. Während der Wechselmediensektor geschützt ist, werden autorisierte Geräte überwacht, und während der Sektor ungeschützt ist, wird jedes angeschlossene USB-Laufwerk überwacht.

Überwachungsprotokolle für USB-Dateitransfers beinhalten

Überwachte Daten Beschreibung
Dateiname Vollständiger Name und Erweiterung der übertragenen Datei.
Dateigröße Dateigröße in Bytes.
Übertragungsdatum Datum und Uhrzeit, zu der die Datei übertragen wurde.
Letztes Änderungsdatum Datum und Uhrzeit, zu der die Datei vor der Übertragung zuletzt geändert wurde.
Name des Quellcomputers Name des Computers, von dem die Dateiübertragung ausging.
Angemeldete(r) Benutzer Name(n) der Benutzer, die während der Dateiübertragung am Computer angemeldet waren.
USB-Laufwerksbuchstabe Dem Ziel-USB-Gerät zugewiesener Laufwerksbuchstabe.
Geräte-ID Vollständige Geräte-ID, einschließlich Hersteller-, Produkt- und eindeutigen Identifikatoren.

Protokolle werden nahezu in Echtzeit an die Steuerung gesendet und auf zwei Seitenleisten zur sofortigen Ansicht angezeigt. Sie werden nach Computername/Datum/Uhrzeit organisiert und für eine spätere Überprüfung aufbewahrt.
Auf dem zentralen Steuerungsserver bleiben die gesammelten Daten verschlüsselt und sind, wie alle Geräteverbindungsprotokolle, nur innerhalb der Steuerungsschnittstelle lesbar.
Die USB-Dateiüberwachungsprotokolle können optional gleichzeitig als Teil der sicheren E-Mail-Warnfunktion gesendet werden, falls dies konfiguriert ist.


Bewertungen:

Bewertungen bei Security Today Buyers Guide 2024

Bewertungen für USB Lock bei Security Today Buyers Guide (2024):

ZITAT: „USB-LOCK-RP ist blitzschnell!“ Vorteile: - Einfache Benutzeroberfläche - Einfache Installation über GPO oder eigenständig - Benötigt keine zusätzlichen Ressourcen oder Komponenten, um auf Workstations zu laufen - Läuft auch auf älteren Workstations reibungslos - Einfache Verwaltung über das Admin-Steuerungsfeld..

ZITAT: „Hervorragender Service“ Vorteile: Die Software macht genau das, was wir brauchen, aber was heraussticht, ist die Reaktionsschnelligkeit und Qualität des Supports..

ZITAT: „Am besten für die Blockierung von USB/CDRom“ Was gefällt Ihnen an USB-Lock-RP? Nachdem ich mit Lösungen und Hacks zu kämpfen hatte, weil Benutzer USB- und CDRom-Geräte auf ihren Workstations angeschlossen haben, die Sicherheitsrisiken verursachen, habe ich USB Lock RP vor 11 Jahren entdeckt. Ich habe mich sofort in das Produkt verliebt und bin seitdem Kunde und empfehle es weiterhin jedem, der sein Netzwerk sichern möchte..


Artikel:


Auditierbare USB-Kontrolle

ZITAT: USB-Kontrolle – Die Sperrbildschirme, die auf den Arbeitsstationen der Endpunkte erscheinen, erleichtern es Sicherheitsexperten, die Wirksamkeit der Lösung zu testen. Bei den meisten anderen Lösungen auf dem Markt ist eine solche Überprüfung nicht möglich.

Auditierbare USB-Kontrolle, 18. Dezember 2023: USB-Lock-RP, Artikel in Security on Screen.

Auditierbare USB-Kontrolle, 18. Dezember 2023: USB-Lock-RP,
Artikel von Francesca Seden in SecurityonScreen.com.


Produktvorstellung: USB-Lock-RP

ZITAT: USB-Lock-RP ermöglicht es Sicherheitssystemadministratoren, den USB-Zugriff von einer zentralen Verwaltungskonsole aus zu verwalten... Die Lösung blockiert nicht autorisierte Geräte, sobald sie an Computer im Netzwerk angeschlossen werden, in Echtzeit.

Produktvorstellung, 9. Februar 2021: USB-Lock-RP, Artikel in Help Net Security.

Produktvorstellung: 9. Februar 2021
in: HelpNetSecurity.com

Zentrale Kontrolle des Gerätezugriffs auf Computer.

ZITAT: USB-Lock-RP Gerätekontrollsoftware ist ein einheitliches System zur zentralen Steuerung des Zugriffs auf Computer durch externe und Remote-Geräte. Dieser Schutz umfasst USB-Ports, Wechselmedien, Mobilgeräte und drahtlose Adapter für Server, Workstations und Laptops in einem Netzwerk. Insbesondere reagiert USB-Lock-RP auf die Anfälligkeit von Einzelcomputern und unternehmensweiten Computern für Cyber-Exploits...

USB-Lock-RP Rezension: Zentrale Kontrolle des Gerätezugriffs auf Computer, Artikel von Yan Ross, J.D. in Cyber Defense Magazine.

Artikel: von Yan Ross
in: CyberDefenseMagazine.com

Direkte Mittel zum Schutz von Organisationsinformationen.

ZITAT: ...USB Lock RP ist auch eine der wenigen USB-Kontrollsoftware, die Blockierbildschirme und relevante Boxen mit dem Logo des Kunden personalisiert. Dadurch wird USB Lock RP in die Firmenrichtlinien integriert und gibt jedem Kunden das Gefühl, die Kontrolle zu haben...

USB Lock RP Zentrale Mittel zum Schutz von Organisationsinformationen, Artikel von David Bisson in: InformationSecurityBuzz.com
Artikel: von David Bisson
in: InformationSecurityBuzz.com

Endpunktsicherheit, die keine Schmerzen bereitet!.

ZITAT: ...USB Lock RP ermöglicht es nicht nur, die Kontrolle zu behalten und Flexibilität zu bieten. Es vermittelt Ihnen Sicherheit, wenn es um Endpunktsicherheit und Wechselgeräte geht, und vor allem beseitigt es PEST!...

USB Lock RP: Endpunktsicherheit, die keine Schmerzen bereitet!, Artikel von Ron Barrett in Network World

Artikel: von Ron Barrett
in: NetworkWorld.com

Unvergleichliche USB-Kontrollsoftware.

Erweiterte USB-Kontrollfunktionen

Funktion Beschreibung
Autonome Geräteverwaltung Die lizenzierte Organisation hat volle Kontrolle ohne externe Abhängigkeiten.
Immer aktive Kontrolle Kann so eingestellt werden, dass es automatisch 24x7 läuft, auch wenn kein Administrator angemeldet ist.
Verwaltung großer oder kleiner Netzwerke Bewährte Fähigkeit, von 10 bis zu 9.000 Endpunkte von einer einzigen Verwaltungskonsole aus zu verwalten.
Überlegene Sichtbarkeit Intuitive Benutzeroberfläche bietet einen umfassenden Überblick über das Netzwerk, Geräte, Sicherheitsstatus und Ereignisse auf einen Blick.
Immer verschlüsselte Protokolle Alle Ereignisse werden mit AES 256-Verschlüsselung gespeichert, sodass die Daten sicher sind und nur beim Erstellen von Berichten lesbar sind.
Echtzeit-USB-Kontrolle und Sichtbarkeit Richtlinieneinstellungen werden ohne Verzögerung durchgesetzt, und das System kann anzeigen, wenn autorisierte USB-Geräte verwendet werden.
Personalisierte Geräteverwaltung Die Software ist personalisiert und für die lizenzierte Organisation zertifiziert, einschließlich benutzerdefinierter Meldungen und Logos auf Endpunktwarnungen.
Automatischer USB-Autorisierungsmodus Erfasst und genehmigt automatisch Geräte-IDs bei der Verbindung, um eine schnelle Kontrolle ohne Betriebsunterbrechungen zu ermöglichen.
Auditierbare USB-Kontrolle Die USB-Sperrbildschirme an den Endpunkten erleichtern es Sicherheitsexperten, die Wirksamkeit der Lösung zu überprüfen.
Erfahrung und Ruf Seit 2006 etabliert, mit einem engagierten Team, das echte Anforderungen von IT-Infrastruktur-Ingenieuren und Sicherheitsmanagern berücksichtigt.

Das Team von Advanced Systems lädt Sie ein, USB Lock RP zu testen, um den USB-Gerätezugriff auf Computer in Ihrem Netzwerk zu steuern.

Demoversion von USB Lock herunterladen.
(5-Client-Kapazität).
oder
Fordern Sie kostenlose Lizenzen an für einen vollständigen Proof-of-Concept-Test.
(Lizenziert und personalisiert, 10-Client-Kapazität).









Andere Ressourcen
Gerätekontrolle  |   Wechselmedienkontrolle
Schutz von ICS SCADA  |   USB Lock Änderungsprotokoll
Dokumente
Datenblatt  |   Installationsanweisungen
Anweisungen zur Bereitstellung  |   Betriebsanleitung

usb lock rp logo
Copyright © 2004-2024 Advanced Systems International sac, Alle Rechte vorbehalten.
Sprache:   EN |  DE |  NO |  FR |  IT |  PT |  ES