KB2201211 - Sicherheitsmechanismen in USBSecure

18. Dezember 2023

Dieser Artikel erklärt, welche Sicherheitsmechanismen in USBSecure Enterprise und USBSecure OT implementiert sind, um den Administrator und Ihr Unternehmen vor einer gravierenden Fehlkonfiguration zu schützen.

Gültig für: USBSecure Enterprise 5, USBSecure OT 5, USBSecure Enterprise 6, USBSecure OT 6
 

Fehlkonfiguration zentraler Systeme

Die Fehlkonfiguration zentraler Systeme wie Active Directory, DNS oder Netzwerkkomponenten kann für ein Unternehmen gravierende Folgen haben. Aus diesem Grund sollte der Personenkreis, der solche Systeme administriert, auf ein Minimum reduziert sein. Auch bei USBSecure kann es bei einer Fehlkonfiguration passieren, dass netzwerkweit wichtige Geräte ausfallen können. Zur Reduzierung dieses Risikos wurden in USBSecure mehrere Sicherheitsmechanismen implementiert.

Sicherheitsmechanismus 1: Implizit eingeschaltete Geräte

Mit USBSecure Version 4.3 wurde eingeführt, dass bestimmte Geräte implizit eingeschaltet sind, auch wenn sie in der USB-Konfigurationsdatei fehlen. Dazu gehören alle USB-Hubs und alle kabelgebundenen USB-Tastaturen und -Mäuse.

Sicherheitsmechanismus 2: Dateigrößencheck der Konfigurationsdateien

Ebenfalls seit Version 4.3 gibt es den Dateigrößencheck der Konfigurationsdateien usb.cfg und bluetooth.cfg. Dabei werden die Dateien usb.cfg und bluetooth.cfg verworfen, wenn die Dateigröße kleiner als 50% der Vorgängerversion ist. Stattdessen wird dann die jeweilige Datei aus dem cache-Verzeichnis verwendet. Das Gleiche passiert, wenn die Dateien kleiner als 15 Bytes groß sind.

Sicherheitsmechanismus 3: Der 20 Zeilen-Check

Ab USBSecure Version 5.0 erhält der Administrator beim Bearbeiten der Konfigurationsdateien in der USBSecure-Admin-Oberfläche einen Warnhinweis, wenn er mehr als 20 Zeilen gelöscht hat. Damit wird ein versehentliches Löschen großer Bereiche verhindert. Außerdem erhält der Administrator eine Warnmeldung, wenn der AllUsers-Bereich gelöscht wird - also der Bereich, der bestimmt, welche Geräte für alle Benutzer erlaubt sind.

Sicherheitsmechanismus 4: StaticDevices

Mit USBSecure Version 5.0 wurden StaticDevices (statische Geräte) eingeführt. Dabei können besonders wichtige USB-Geräte mit dem Zusatz "static" versehen werden. Ein statisches Gerät ist auch dann noch am Client erlaubt, wenn es aus der zentralen Konfiguration entfernt wird. Siehe dazu den KnowledgeBase-Artikel KB2201062 - StaticDevices erklärt.

Sicherheitsmechanismus 5: Automatisches Backup

Bei jedem Verändern einer USBSecure-Konfigurationsdatei (genauer: bei jedem Speichern) wird automatisch eine Kopie der Datei angelegt. Über die Restore-Funktion kann jederzeit auf jeden älteren Stand zurückgesichert werden. Das automatische Backup ist immer eingeschaltet und lässt sich nicht deaktivieren.

 

KnowledgeBase Startseite  |  Was ist neu?