Die 6 besten USB-Port-Sperrwerkzeuge für 2022
Ein USB-Laufwerk hilft Benutzern, Informationen auszutauschen und große Dateien problemlos zu verschieben, kann jedoch als Einfallstor für Malware und Datendiebstahl dienen, wenn es nicht eingeschränkt wird. In diesem Artikel stellen wir Ihnen die besten Tools zum Sperren von USB-Anschlüssen vor, mit denen Sie Ihre Anschlüsse sichern können, ohne die Produktivität zu beeinträchtigen. Lass uns eintauchen.
Hier ist ein kurzer Überblick über unsere besten Tools zum Sperren von USB-Anschlüssen:
- ManageEngine Device Control PlusEnd-to-End-Gerätekontrolle und flexible Port-Sperroptionen für jede Unternehmensumgebung
- Endpoint Protector von CoSoSysRobuste Lösung zur Gerätesteuerung für Unternehmen
- BuduLockEin sehr einfaches Programm, das den USB-Zugriff auf einzelne Maschinen blockiert
- Gilisoft USB-SperreGerätesteuerung für kleine Netzwerke und Heimumgebungen
- URC-ZugriffsmodiEinfache Schnittstelle, die Ports sowie den Systemzugriff für einzelne PCs steuert
- Bearbeiten Sie Ihre RegistrierungErfordert technisches Wissen anstelle von Software
Worauf sollte ich bei einem USB-Port-Sperrwerkzeug achten?
Theoretisch ist das Sperren des USB-Anschlusses ein relativ einfacher Vorgang. Aber je nachdem, was Ihre Ziele sind, möchten Sie vielleicht Ihre Optionen in Betracht ziehen. Mit einigen einfachen kostenlosen Tools können Sie USB-Anschlüsse sperren, aber was passiert, wenn sie ihre Arbeit erledigen müssen? Können Sie beispielsweise Berechtigungsgruppen für Einmalkennwörter erstellen oder eine Standardverschlüsselung einrichten? Sehen wir uns einige wichtige Funktionen an, die Sie bei der Auswahl eines USB-Port-Sperrtools berücksichtigen sollten.
Anpassung
Bei Werkzeugen zum Sperren von USB-Anschlüssen kommt es aus mehreren Gründen auf die individuelle Anpassung an. Erstens spielen USB-Anschlüsse am Arbeitsplatz eine wichtige Rolle. Einfach alle USB-Anschlüsse wahllos zu sperren würde zu einer Flut von Helpdesk-Tickets führen, wann immer jemand eine PowerPoint-Präsentation abspielen wollte.
Auch wenn Sie sich in einem kleineren Netzwerk befinden, sollten Sie ein USB-Port-Sperrtool in Betracht ziehen, das viele Optionen für die Whitelist bietet und logische Gruppen unterstützt. Einige Enterprise-USB-Port-Sperrtools ermöglichen es Administratoren beispielsweise, eine Verbindung herzustellen, um Berechtigungsgruppen aus Active Directory zu nutzen, um ihre USB-Sperrrichtlinien zu gestalten. Dies hilft Ihnen nicht nur, schneller einsatzbereit zu sein, sondern reduziert auch die Zahl der frustrierten Benutzer, von denen Sie hören.
Sie möchten Ihre USB-Anschlüsse sperren, aber was ist mit CD-/DVD-Laufwerken? Wenn Sie mehr Kontrolle über Ihre Geräte wünschen, sollten Sie ein Tool in Betracht ziehen, das Geräte auf verschiedene Arten identifizieren und sortieren kann. Beispielsweise werden Seriennummern, Hardware-ID und Hersteller häufig verwendet, um verschiedene Unternehmensgeräte zu filtern und auf die Whitelist zu setzen.
Wenn Sie Teil eines größeren Netzwerks sind, sollten Sie ein Tool mit einer Vielzahl von Integrationen in Betracht ziehen. Einfache Integrationen und eine robuste API ermöglichen Ihnen die Integration der USB-Port-Sperre in Ihr Helpdesk-Team. Wenn an Endpunkten Probleme auftreten, können Sie dieses Ereignis automatisch auf Ihre ITSM-Lösung übertragen, um ein Ticket zu erstellen.
Wirtschaftsprüfung
Um sicherzustellen, dass die Gerätesteuerung funktioniert und die Datenrichtlinien eingehalten werden, ist es wichtig, Ihre Umgebung zu verstehen. Darüber hinaus können Sie anhand der Transparenz Ihrer Endpunkte beurteilen, wie erfolgreich die Gerätekontrollrichtlinie ist und ob Sie Compliance-Standards einhalten.
Einige fortschrittlichere Tools zum Sperren von USB-Ports können aufzeichnen, wenn Daten über einen Endpunkt entfernt oder hinzugefügt werden. Darüber hinaus kann die Prüfung in Kombination mit Automatisierung dazu beitragen, bösartiges Verhalten in Echtzeit zu erkennen und zu stoppen, und dient als guter Ausgangspunkt für eine forensische Untersuchung.
Unternehmenstools verfügen häufig über robuste Prüffunktionen, die passiv erfasst werden. Diese Protokolle können für die historische Aufzeichnung gespeichert, in ein SIEM eingegeben oder über Integrationen zur Überprüfung an den Administrator gesendet werden. Wenn Ihr Unternehmen außerdem bestimmte Compliance-Standards wie HIPAA, FISA oder PCI einhält, sollten Sie ein Tool in Betracht ziehen, das diese Compliance-Standards unterstützt.
Im Bereich der Wirtschaftsprüfung kann für Ihr Unternehmen eine Berichterstattung erforderlich sein. HIPAA und PCI DSS erfordern häufig, dass Sie sich einem Audit oder einer Selbstbewertung unterziehen, um Ihre Beschwerde zu bestätigen. Tools, die speziell auf Compliance ausgelegt sind, können den Compliance-Nachweis vereinfachen und Ihnen später viele Kopfschmerzen ersparen. Viele Tools zur Gerätekontrolle verfügen beispielsweise über eine integrierte Compliance-Prüfung, während kleinere USB-Locker-Tools dies nicht tun.
Verschlüsselung
Viele Organisationen kombinieren ihre USB-Port-Sperrtools mit Verschlüsselung. Dadurch wird nicht nur sichergestellt, dass sie die gesetzlichen Standards einhalten, sondern es wird auch verhindert, dass Daten verwendet werden, wenn das Gerät verloren geht oder gestohlen wird. Organisationen, die Verschlüsselung nutzen möchten, sollten darüber nachdenken, ein Tool zu finden, das die Standardverschlüsselung unterstützt.
Dadurch werden die Daten automatisch verschlüsselt, bevor sie an das Flash-Laufwerk gesendet werden. Bestimmte Richtlinien können vorschreiben, dass alle Daten, die das Netzwerk verlassen, verschlüsselt werden müssen, bevor sie auf ein Flash-Laufwerk übertragen werden.
Wie genau funktioniert die USB-Port-Sperre?
Die USB-Port-Sperre funktioniert durch die Steuerung der Richtlinien auf jedem Endpunkt über ein Agent-Installationsprogramm. Diese Agenten können in der Regel über ein Anmeldeskript oder eine Gruppenrichtlinie bereitgestellt werden und ermöglichen es Ihnen, in nur wenigen Minuten automatisch die Geräterichtlinien Ihres Unternehmens auf diesem Computer festzulegen.
Wie bei einem Endpunkt-Antivirenprogramm sperrt der Agent die lokale Umgebung und überwacht die Konformität des Computers. Darüber hinaus überwacht der Agent die USB-Anschlüsse und stellt sicher, dass alle neu hinzugefügten USB-Hubs oder Anschlüsse ebenfalls den Unternehmensrichtlinien entsprechen. Einige unternehmensorientierte Tools überwachen sogar bestimmtes bösartiges Verhalten wie Insider-Angreifer oder schädliche USB-Malware.
Der Administrator steuert diese Agenten über ein zentrales Dashboard. Hier kann der Systemadministrator leicht seine Endpunkte, deren Status und eventuell vorhandene offene Probleme sehen. Während ein zentralisiertes Dashboard für Heimanwender möglicherweise nicht erforderlich ist, sollte der Systemadministrator die Verwaltungskonsole sorgfältig testen, insbesondere wenn er plant, dass mehrere Techniker oder Teams auf die Metriken zugreifen.
Ist die USB-Port-Sperre dasselbe wie die Gerätesteuerung?
Möglicherweise hören Sie neben „USB-Sperre“ auch den Begriff „Gerätesteuerung“. Der entscheidende Unterschied zwischen beiden besteht darin, dass die Gerätekontrolle alle Geräte umfasst und sich in der Regel eher an Unternehmen richtet, die Datenverluste verhindern möchten. Die Gerätesteuerung umfasst in fast allen Fällen USB-Sperrfunktionen. Allerdings verfügen nicht alle einfachen USB-Sperrtools über erweiterte Funktionen, die in Gerätesteuerungsplattformen zu finden sind.
Heimanwender, die den Zugriff auf einige wenige Computer beschränken möchten, können diese Aufgabe mit kleinen USB-Sperrtools erledigen und benötigen normalerweise keine vollständige Gerätesteuerungslösung. Große und kleine Unternehmen möchten jedoch bei der Implementierung in der Regel in Gerätesteuerungssoftware investieren Port-Sperrrichtlinien.
Lassen Sie uns, nachdem wir die Grundlagen geklärt haben, einige der besten Tools zum Sperren von USB-Anschlüssen auf dem Markt erkunden.
Die besten Tools zum Sperren von USB-Anschlüssen
1. ManageEngine Device Control Plus
ManageEngine Device Control Plus bietet USB-Sperrfunktionen sowie zahlreiche andere Steuerungsfunktionen, die für den Einsatz in einer Geschäftsumgebung und die Skalierung mit dem Netzwerk bei dessen Wachstum ausgelegt sind.
Die Plattform ist flexibel genug, um BYOD-Umgebungen und unternehmenseigene Geräte im selben Forum über separate Richtliniengruppen zu unterstützen. Administratoren können dank zahlreicher Integrationen und einfacher Vorlagenrichtlinien, die das Onboarding wesentlich zugänglicher machen als einige andere Unternehmenstools, sofort loslegen.
Device Control Plus bietet eine Reihe von USB-Sperroptionen. Systemadministratoren können sich dafür entscheiden, nur Lesezugriff zuzulassen oder Ports für nicht autorisierte USB-Laufwerke vollständig herunterzufahren. Wenn eine Richtlinie angefochten werden muss, damit ein Mitarbeiter arbeiten kann, kann er einen einmaligen Zugriff zum Entsperren des Ports anfordern. Dadurch erhalten Benutzer für einen bestimmten Zeitraum Zugriff auf ihr USB-Laufwerk und protokollieren alle Datenübertragungsdetails, um sicherzustellen, dass das Netzwerk weiterhin geschützt ist.
Für Unternehmen, die ebenfalls nach Data Loss Prevention (DLP) suchen, wird das Tool wahrscheinlich eine gute Lösung sein. DLP-Funktionen verhindern Datenlecks und identifizieren die frühen Phasen eines Insider-Angriffs anhand von Verhaltensmustern und Metriken wie der Art der abgerufenen Daten und der Übertragungsgröße.
Die Plattform verfolgt einen Zero-Trust-Ansatz für die Datensicherheit, sodass Systemadministratoren bei der Erstellung ihrer Whitelist ganz von vorne beginnen können. Beispielsweise können Benutzer bei der Auswahl autorisierter Geräte Berechtigungsgruppen, Geräte-IDs und Seriennummern angeben. Darüber hinaus können Endpunktagenten eine Liste der bereits installierten Geräte erfassen, wodurch es einfach ist, autorisierte Hardware zu erfassen, die bereits verwendet wird.
ManageEngine Device Control Plus geht weit über ein einfaches Port-Sperrtool hinaus und eignet sich hervorragend für Arbeitsumgebungen. Heimanwender werden jedoch wahrscheinlich eine andere Option wählen, da Device Control Plus für Profis konzipiert ist.
Sie können ManageEngine Device Control Plus im Rahmen einer kostenlosen 30-Tage-Testversion testen.
2. Endpoint Protector von CoSoSys
Endpunktschutz ist eine robuste DLP-Plattform, die USB-Port-Sperre und granulare Gerätesteuerung für große Netzwerke bietet. Benutzer können ihr Netzwerk mit Endpoint Protector durch eine Kombination aus Gerätekontrolle, DLP und Datenwiederherstellung sichern.
Die Plattform bietet viele verschiedene Möglichkeiten, USB-Anschlüsse zu verwalten und zu sperren. Beispielsweise können Benutzer Geräte basierend auf der Hersteller-ID, der Hardware-ID, der Seriennummer oder der Integration in ein Berechtigungssystem wie Active Directory auf die Whitelist setzen.
Die Plattform nutzt inhaltsbasiertes Scannen anfälliger Identitätsdaten und versteht den Kontext einer versuchten Dateiübertragung. Beispielsweise wäre ein Benutzer, der versucht, Fotos auf einen Endpunkt zu verschieben, viel weniger verdächtig als ein Benutzer, der versucht, mehrere Datenbankdateien zu verschieben. Dieser Prozess erleichtert das Onboarding und hilft dem System, mit der Zeit mehr zu lernen, je länger es das Netzwerk überwacht.
Unternehmen können die USB-Verschlüsselung sowohl für unternehmenseigene Geräte als auch für BYOD-Umgebungen automatisch durchsetzen. Die Durchsetzung der Verschlüsselung ist eine einfache Richtlinie, die der Benutzer global oder basierend auf den Eigenschaften der Datei festlegen kann. Bei der Verschlüsselung muss der Endbenutzer ein Passwort eingeben, um die Daten zu entschlüsseln, was zu minimalen Störungen seines Arbeitsablaufs führt.
Endpoint Protector schützt die USB-Sperre durch hochgradig anpassbare DLP- und Gerätesteuerungseinstellungen. Ähnlich wie unsere erste Wahl ist Endpoint Protector für den Einsatz in einer Geschäftsumgebung konzipiert. Sie können Endpoint Protector testen eine Demo anfordern .
3. BuduLock
Wenn Sie nach einer supereinfachen Möglichkeit suchen, den USB-Zugriff auf einem einzelnen Computer zu blockieren, BuduLock ist für Sie gesorgt. BuduLock funktioniert für Windows-Betriebssysteme und blockiert gezielt USB-Speicherlaufwerke. Das bedeutet, dass Geräte wie Tastatur, Maus und Drucker weiterhin funktionieren.
Es gibt nicht viele Anpassungsoptionen für BuduLock, aber das könnte für einige Benutzer einen Teil seiner Attraktivität ausmachen. Über eine passwortgeschützte Schnittstelle können Benutzer den USB-Speicherzugriff nach Bedarf sperren und entsperren. Es besteht auch die Möglichkeit, lokale Ordner auf ähnliche Weise zu sperren.
Heimanwender, die den Zugriff auf kleine Netzwerke einschränken oder sperren möchten, werden möglicherweise feststellen, dass BuduLock alles bietet, was sie wollen, ohne Schnickschnack oder unnötige Funktionen. Größere Unternehmen sollten jedoch andere Optionen in Betracht ziehen, da sie nicht in der Lage sind, mehrere Endpunkte zu skalieren oder zu verwalten.
BuduLock kann kostenlos heruntergeladen werden und funktioniert auf modernen Versionen von Windows-Betriebssystemen.
4. Gilisoft USB-Sperre
Gilisoft USB-Sperre bietet mehr Funktionalität als BuduLock, ist aber dennoch für kleine Netzwerke und Heimanwender konzipiert. Die Plattform verfügt über eine elegante schwarze Benutzeroberfläche, die es Benutzern ermöglicht, Datenlecks zu verhindern, indem sie den Zugriff auf Programme, Geräte und USB-Anschlüsse kontrolliert.
Mit dem Tool können Benutzer ihr Telefon am PC aufladen, die Option zur Dateiübertragung jedoch deaktivieren. Darüber hinaus können Administratoren den Zugriff auf externe Laufwerke, CD-/DVD-Brenner und andere tragbare Geräte einschränken. Es besteht sogar die Möglichkeit, bestimmte Websites anzugeben, was dazu beitragen kann, Datendiebstahl durch Cloud-Dienste wie Google Drive zu verhindern.
Das Blockieren ist sehr anpassbar, verfügt jedoch über mehrere Voreinstellungen, die Benutzer aktivieren können, um sofort loszulegen. Der Kopierschutz kann Benutzer auch daran hindern, den Text durch Kopieren und Einfügen aus Dokumenten zu verschieben und an anderer Stelle zu platzieren.
Die Berichtsfunktion ist unerlässlich und protokolliert Zugriffsversuche für USB-Dateiübertragungen, Ordnerzugriffe und blockierte Websites. Darüber hinaus können die Berichte im CSV-Format exportiert werden. Obwohl dieser Ansatz für kleine Netzwerke einfach ist, fehlen ihm robuste Prüffunktionen, die eine forensische Untersuchung unterstützen oder die Compliance des Unternehmens nachweisen könnten.
Es gibt zwar eine Einsatzoption für Unternehmen, aber ich bin der Meinung, dass dieses Tool am besten für kleine Netzwerke oder Heimanwender geeignet ist, die mehr Steuerungsmöglichkeiten von ihrem USB-Port-Sperrtool wünschen. Gilsoft USB Lock beginnt bei 49,95 $ und kann über a getestet werden Kostenlose Testphase .
5. URC-Zugriffsmodi
URC-Zugriffsmodi Bietet detaillierte Betrugskontrolle, USB-Port-Sperrung und Verwaltung für einzelne Computer. Der Software fehlt eine zentrale Überwachungskonsole, daher eignen sich URC Access Modes am besten für kleinere Umgebungen. Wenn Sie jedoch einen PC in einem gemeinsam genutzten Bereich verwalten möchten, kann dieses Programm dabei helfen, unbefugten Zugriff auf Dateien zu verhindern.
Mit der Software können Administratoren den Zugriff auf verschiedene Zonen und Geräte einfach steuern. Benutzer können den Zugriff auf Dinge wie Eingabeaufforderung, USB-Speichergeräte, Registrierungseditor und Gruppenrichtlinieneditor über eine einfache, aber intuitive Benutzeroberfläche problemlos aktivieren oder deaktivieren. In einer Domänenumgebung sollte dies natürlich alles über Active Directory gesteuert werden. Heimnetzgruppen können jedoch URC-Zugriffsmodi verwenden, um dieses Maß an Kontrolle relativ einfach für eine viel kleinere Gruppe zu simulieren.
Das Programm nimmt lediglich einfache Änderungen an der Registrierung im Backend vor, was es jedoch weniger technisch versierten Benutzern ermöglicht, ihre Computer zu steuern und die USB-Port-Sperre mit geringem oder gar keinem Aufwand zu aktivieren. Obwohl dies nicht die beste Option für größere Unternehmen ist, sichert sich URC dank seiner Benutzerfreundlichkeit und dem intuitiven Layout seinen Platz auf dieser Liste.
6. Bearbeiten Sie Ihre Registrierung
Wenn Sie keine Tools verwenden möchten, können Sie den Zugriff auf den USB-Anschluss über den Windows-Registrierungseditor blockieren. Seien Sie gewarnt: Das Bearbeiten der Registrierung erfordert einiges an technischem Know-how und kann bei falscher Ausführung schwerwiegende Probleme verursachen. Erwägen Sie die Verwendung einfacher Tools, bevor Sie sich für diese Option entscheiden.
Mit dieser Methode können Sie auch nicht einfach Ausnahmen erstellen oder Geräte auf die Whitelist setzen.
Hier ist eine kurze Anleitung, wie Sie USB-Anschlüsse in Windows 10 blockieren können. Möglicherweise benötigen Sie lokale Administratorrechte, um diese Änderungen durchzuführen.
- Drücken Sie die Windows-Taste + R, um das Feld „Ausführen“ zu öffnen. Geben Sie „regedit.exe“ ein und drücken Sie die Eingabetaste, um auf den Registrierungseditor zuzugreifen.
- Navigieren Sie zum folgenden Pfad: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > USBSTOR
- Klicken Sie auf „Start“ und wählen Sie „DWORD-32-Bit-Wert bearbeiten“.
- Um USB-Anschlüsse und -Laufwerke zu deaktivieren, ändern Sie den Wert auf 4 und klicken Sie dann auf OK.
- Um sie wieder zu aktivieren, ändern Sie den Wert auf 3 und klicken Sie auf OK.
- Starte deinen Computer neu.
Sie können dies auch im Geräte-Manager tun, indem Sie Folgendes tun:
- Klicken Sie auf Start und suchen Sie nach Geräte-Manager.
- Suchen Sie im Geräte-Manager nach Universal Serial Bus Controllern.
- Klicken Sie mit der rechten Maustaste auf das Gerät oder den Port, den Sie einschränken möchten, und wählen Sie Gerät deaktivieren.
- Aktivieren Sie den Zugriff, indem Sie mit der rechten Maustaste auf das Gerät klicken und Gerät aktivieren auswählen.
Bedenken Sie, dass technisch versierte Benutzer diese Änderungen schnell rückgängig machen können, wenn der Zugriff auf den Geräte-Manager und den Registrierungseditor nicht eingeschränkt ist.
Abschluss
Wir haben einige der besten Tools zum Sperren von USB-Anschlüssen auf dem Markt untersucht, aber welches ist das Beste für Sie? Für etablierte Unternehmen bieten entweder Mange Engine Device Control oder Endpoint Protector einen absolut soliden Schutz vor Datendiebstahl und Infektionen über USB und helfen bei der Einhaltung von Compliance-Standards.
Heimanwender und kleinere Netzwerke sollten die Gilisoft USB Lock- oder URC-Zugriffsmodi in Betracht ziehen. Beide Tools bieten einen hervorragenden Schutz für einzelne PCs, der einfach zu erlernen und sofort umzusetzen ist.
Wie sperren Sie Ihre USB-Anschlüsse? Haben Sie in der Vergangenheit Tools zum Sperren von USB-Anschlüssen verwendet? Lass es uns unten in den Kommentaren wissen!