Neu in Version 4.3

Folgende Verbesserungen wurden aufgrund von Kundenanforderungen in Version 4.3 (12. März 2019) vorgenommen:

  • Erhöhter Schutz vor Fehlkonfigurationen
    Bestimme, ungefährliche USB-Geräte sind jetzt per default freigeschaltet. Außerdem werden extreme Konfigurationsänderungen vom Client nicht angenommen.
  • Bessere Unterstützung für NAC-Umgebungen und 7x24h-Clients
    In NAC-Umgebungen (Network Access Control) lässt sich einstellen, dass die Konfiguration nicht nur bei Dienstart, sondern auch einige Minuten danach angewendet wird. Außerdem lässt sich bei Rechnern, die rund um die Uhr laufen, einstellen, dass die Konfiguration täglich zu einer bestimmten Uhrzeit angewendet wird.
  • Verbesserte Upgrade-Funktionalität
    Konfigurationsdateien werden bereits während der Installation vom Server kopiert (falls vorhanden), um beispielsweise erwünschte USB-Netzwerkkarten nicht zu deaktivieren.
  • Warnhinweise auch bei Smartphones u.ä. möglich
    Die Einblendung eines Warnhinweises ist jetzt nicht nur bei USB-Massenspeichern, sondern auch bei Smartphones, Digitalkameras und ähnlichem möglich. 
  • Reporting über im Netzwerk vorhandene USB-Geräte
    Zur einfacheren Ersteinführung von USBSecure Professional und zur Analyse können vorhandene Daten jetzt besser ausgewertet werden.
  • DeviceTool in neuer Version enthalten
    Das neue DeviceTool, das auch unter Windows 10 Remote-Verbindungen ermöglicht, liegt der Software in einer neueren Version bei. Diese zeigt bei allen Geräten jetzt auf einen Blick auch die Treiberversion und das Windows-Build des Remotecomputers an. 
  • Kleinere Verbesserungen und Fehlerbehebungen
    Die Warnhinweise für den Anwender wurden etwas modifiziert. So ist es jetzt möglich, längeren Text zu definieren sowie einen Link (beispielsweise ins eigene Intranet) einzublenden, um weitere Informationen anzuzeigen.

Neu in Version 4.2

  • Besseres Logging mit Anzeige des Herstellers und Gerätes
    Im USBSecure-Logfile werden jetzt Hersteller und – falls möglich – Gerät anhand der Vid/Pid-Kennung aufgelöst.
  • Verbesserte GUI mit Suchfunktion
    In der Admin-GUI lässt sich jetzt komfortabel nach Texten suchen.
  • Mail-Benachrichtigung bei unerlaubtem USB-Massenspeicher
    Administratoren können sich jetzt per Mail benachrichtigen lassen, wenn ein unerlaubter USB-Massenspeicher eingesteckt wurde.
  • DeviceTool enthalten
    Das neue USBSecure-Paket beinhaltet das DeviceTool: ein schneller, einfacher Windows Gerätemanager, der auch unter Windows 10 Remote-Verbindungen ermöglicht (s. www.devicetool.de).
  • Kleinere Verbesserungen und Fehlerbehebungen
    Ein Fehler wurde behoben, der dafür gesorgt hat, dass unter bestimmten Konstellationen eine frisch installierte Maus einmalig deaktiviert wurde.
    Ein Fehler wurde korrigiert, der dafür verantwortlich war, dass der USBSecure-Dienst unter Windows 10 in bestimmten Umgebungen manchmal beim Booten nicht gestartet wurde.

Neu in Version 4.1

  • Bessere Sprachen-Unterstützung
    Mehrsprachige Umgebungen lassen sich jetzt über einen einzigen zentralen Server (Freigabe) managen.
  • Geführtes Setup – Einrichtung in 3 Schritten
    Vereinfachung der Erstinstallation durch eine eigene Setup-Oberfläche.
  • Ein Paket für 32/64 bit
    Für die beiden Architekturen wird jetzt nur noch ein einziges Paket benötigt – das vereinfacht die Softwareverteilung.
  • Besserer Schutz bei lokalen Adminrechten
    In manchen Netzwerken sind Standard-Benutzer mit Adminrechten unterwegs. Version 4.1 bietet die Möglichkeit, lokalen Administratoren das Beenden des USBSecure-Dienstes zu verbieten.
  • Kleinere Verbesserungen und Fehlerbehebungen
    Mehrere kleinere Verbesserungen und Fehlerbehebungen wurden implementiert.

Neu in Version 4.0

  • PowerUser-Funktion
    PowerUser haben die Möglichkeit, USB-Massenspeicher temporär selbst freizuschalten. Pro Benutzer konfigurierbar.
  • Grafische Administrationsoberfläche
    Unglaublich, aber wahr: USBSecure lässt sich jetzt über eine GUI konfigurieren. Bietet viele Vorteile, ist aber kein Muss.
  • Unterstützung von SD-Cards
    SD-Cardreader können jetzt mit USBSecure benutzerbezogen ein- und ausgeschaltet werden.
  • Geringerer Administrationsaufwand
    Die Freischaltung von USB-Geräten und das Anwenden einer neuen Konfiguration wurden vereinfacht – ebenso das Freigeben einer zusätzlichen Tastatur (BadUSB-Schutz).
  • Individuelle Konfigurationsmöglichkeiten
    Entscheiden Sie selbst, wie sich USBSecure beim Einstecken unerlaubter USB-Sticks verhält – auch die Texte sind individuell konfigurierbar.

Neu in Version 3.4

  • Individuelle Freischaltung einzelner Geräte
    Ab Version 3.4 können können mehrere baugleiche USB-Geräte unterschieden und individuell freigeschaltet werden.
  • Hinweis bei verbotenen USB-Massenspeichern
    Wenn verbotene USB-Massenspeicher eingesteckt werden, erscheint ein Hinweis und der Rechner sperrt sich (sofort wieder entsperrbar). Verhalten lässt sich über die Variable NoUsbStorInfo unterdrücken.
  • Bessere Erkennung von Digitalkameras und Smartphones
    In seltenen Fällen kam es in älteren USBSecure-Versionen vor, dass erlaubte Digitalkameras und Smartphones beim Einstecken nicht immer aktiviert wurden. Problem wurde gelöst.
  • Kleinere Verbesserungen und Fehlerbehebungen
    Mehrere kleinere Verbesserungen und Fehlerbehebungen wurden implementiert. Unter anderem wurde ein Fehler behoben, dass sich in bestimmten Konstellationen unter Windows 10 der USBSecure-Dienst kurz nach dem Booten beendet hat.

Neu in Version 3.3

  • Blacklists
    In der usb.cfg kann jetzt mit Blacklists gearbeitet werden. Dadurch werden Konfigurationen wie „Erlaube allen Benutzern alle USB-Geräte außer USB-Massenspeicher“ ermöglicht.
  • Windows 10-Freigabe
    Unterstützung für Windows 10 (32 und 64 Bit).

Neu in Version 3.2

  • BadUSB-Schutz
    Über modifizierte USB-Geräte (beispielsweise USB-Sticks, die sich als Tastatur ausgeben) ist es einem Angreifer möglich, Schadcode auf Ihrem Rechner auszuführen. USBSecure Professional blockt neue Tastaturen und verhindert so die Ausführung des Schadcodes. Je nach Konfiguration wird nur eine Warnung ausgegeben oder die neue Tastatur komplett blockiert.
  • Deaktivierung im abgemeldeten Zustand abschaltbar
    Standardmäßig werden alle USB-Geräte, die nicht allgemein freigegeben sind, bei abgemeldetem Windows-Benutzer deaktiviert. Das gilt auch für das Herunterfahren. In manchen Fällen ist dieses Verhalten unerwünscht, z.B. wenn USB-Geräte bereits bei der Anmeldung benötigt werden (UMTS-Modem). Mit einem Konfigurationseintrag lässt sich dieses Verhalten jetzt ändern.

Neu in Version 3.1

  • Windows 8 / 8.1 Unterstützung
  • Unterstützung von eSATA-Geräten
    Über die eSATA-Schnittstelle (external Serial ATA) lassen sich schnelle externe Festplatten und Sticks anschließen. Mit USBSecure Professional 3.1 ist es möglich, diese Geräte pro Benutzer ein- bzw. auszuschalten.

Neu in Version 3.0

  • Komplette Geräteklassen freischaltbar
    Geräteklassen wie Tastaturen, Mäuse, Scanner oder Massenspeicher können komplett für bestimmte Anwender (oder alle Benutzer) freigeschaltet werden. Dadurch reduziert sich der Administrationsaufwand auf ein Minimum.
  • Zentrale Erfassung von USB-Geräten
    Damit lässt sich bei der USBSecure-Ersteinführung eine Inventarisierung aller installierten USB-Geräte in Ihrem Unternehmen durchführen.
  • Backup der Konfigurationsdateien
    Sicherung der wichtigen Konfigurationsdateien unabhängig von anderen Sicherungsverfahren. Dadurch lässt sich beispielsweise ein stündliche Sicherung einrichten.
  • MSI-Paket zur problemlosen Installation
    Einfache Verteilung über Gruppenrichtlinien oder Softwareverteilung möglich.
  • Auswerfen von Wechseldatenträgern
    Wechseldatenträger (z.B. USB-Sticks), die vom Betriebssystem nicht deaktiviert werden können, weil sie sich im Zugriff befinden, werden ausgeworfen.
  • Keine Zusatztools notwendig
    Bis Version 2 wurden diverse kostenfreie Microsoft-Tools benötigt. Version 3 bringt alles mit, was benötigt wird.
  • Kommentare in allen Konfigurationsdateien mit #
    Dadurch wird eine bessere Lesbarkeit der Konfigurationsdateien gewährleistet.
  • Unterstützung von FireWire-Ports (Ein/Aus) und SCSI-CD-Laufwerken (Ein/Aus)
  • Benutzernamen im Format DomainUser oder User@Domain