Wie funktioniert USBSecure Professional 4.1?

USBSecure Professional läuft als Dienst unter Windows XP, Windows Vista, Windows 7,  Windows 8 / 8.1 und Windows 10. In Konfigurationsdateien wird festgelegt, welche Benutzer welche USB-Geräte verwenden dürfen.

Sobald der Dienst gestartet wird – beim Hochfahren des Rechners – werden die aktuellen Konfigurationsdateien vom Server geladen. Die Konfigurationsdateien enthalten die Benutzer bezogenen Informationen (Active Directory oder lokale Benutzer). Anhand dieser Informationen werden die USB-Geräte, Firewire-Ports, Disketten- und CD-Laufwerke sowie eSATA-Geräte ein- bzw. ausgeschaltet. Ist der Server nicht erreichbar, wird auf lokal gecachte Dateien zurückgegriffen.

Dienste

Soll eine ganze Gerätegruppe – beispielsweise nicht sicherheitskritische Geräte wie USB-Mäuse, Tastaturen oder Scanner – für alle Benutzer freigeschaltet werden, genügt ein einziger Eintrag in der zentralen USB-Konfigurationsdatei usb.cfg im AllUsers-Abschnitt.

Soll ein einzelnes Gerät für einen bestimmten Benutzer freigeschaltet werden, wird die VidPid-Kennung benötigt. Diese erhält man aus dem Logfile, mit dem mitgelieferten Skript „ShowExistingUsbDevices.vbs“ oder direkt im Geräte-Manager. Die VidPid-Kennung wird dann einfach unter dem Benutzernamen des entsprechenden Anwenders eingetragen.

USB-Massenspeicher

Steckt ein Benutzer einen nicht erwünschten USB-Massenspeicher ein, wird er deaktiviert. Zusätzlich kann ein Hinweis eingeblendet und der Rechner gesperrt werden.

Als USBSecure-Server kann ein bereits vorhandener Fileserver oder jeder beliebige Windows-Server mitbenutzt werden – lediglich eine Freigabe wird benötigt. Der Betrieb eines dedizierten Servers entfällt somit.