In der Zeitschrift "Windows IT Pro" las ich einen Test über Software mit der man zentral steuern kann, welche Rechner USB-Devices erlauben und welche nicht. Wer sich wundert, was das soll: Damit kann man seinen Mitarbeitern den Datendiebstahl erschweren. Das wäre beispielsweise dann lukrativ, falls ein Angestellter plant sich selbstständig zu machen. Dann wäre ein illegal beschaffter Adressenstamm schon interessant…<\/p>\n
Naja, jedenfalls war in dem Artikel auch ein Hinweis auf eine Beschreibung, wie man seit Windows-XP-SP2<\/a> generell einstellen kann, dass alle USB-Devices <\/strong>nur lesende Zugriffe erlauben: "Q. How can I mark my USB storage devices as read-only?<\/a>"<\/p>\n Am einfachsten geht das mit einer REG-Datei (Inhalt in Datei mit Endung REG kopieren): [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\StorageDevicePolicies] Dazu muss man natürlich Admin-Rechte haben. Rückgängig machen können das Admins indem der Wert auf "0" gesetzt wird… <\/p>\n Falls jemand tiefer einsteigen will: Im Dokument "Guide to Preventing Information Leaks (Windows)<\/a>" werden auch noch andere Möglichkeiten beschrieben. Will man komplett verhindern, dass USB-Gerät angeschlossen werden können, dann findet man die Beschreibung im KB-Artikel 823732<\/a>.<\/p>\n
\nWindows Registry Editor Version 5.00<\/p>\n
\n"WriteProtect"=dword:00000001<\/code><\/p>\n