HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR<\/code> \u2192 Setzen Sie den Startwert<\/strong> auf 4<\/strong>.<\/li>\n<\/ul>\n<\/li>\n- Gruppenrichtlinien-Editor<\/strong>\n
\ngpedit.msc<\/code> \u2192 Computerkonfiguration \u2192 Administrative Vorlagen \u2192 System \u2192 Zugriff auf Wechseldatentr\u00e4ger \u2192 Aktivieren Sie \u201eAusf\u00fchrungszugriff verweigern\u201c.<\/li>\n- F\u00fcr mehrere Ger\u00e4te verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole<\/strong> auf einem Domain-Controller.<\/li>\n<\/ul>\n<\/li>\n
- Ger\u00e4te-Manager<\/strong>\n
\n- Klicken Sie mit der rechten Maustaste auf USB-Anschl\u00fcsse unter \u201eUSB-Controller\u201c \u2192 Deaktivieren<\/li>\n
- Risiko: Kann Maus\/Tastatur deaktivieren, wenn sie dieselben Anschl\u00fcsse verwenden.<\/li>\n<\/ul>\n<\/li>\n
- Tools von Drittanbietern<\/strong>\n
\n- Verwenden Sie spezielle Software (zum Beispiel USB Block<\/strong>, USB Lock RP<\/strong>) f\u00fcr die Fernverwaltung oder erweiterte Einschr\u00e4nkungen.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n
- Hauptrisiken von USB-Laufwerken<\/strong>\n
\n- Datenverlust\/-diebstahl<\/strong> bei Verlust, Diebstahl oder b\u00f6swilliger Verwendung von Laufwerken<\/li>\n
- \u00dcbertragung von Malware<\/strong> \u00fcber versteckte Dateien oder Firmware-Exploits<\/li>\n
- Physische Sch\u00e4den<\/strong> durch b\u00f6sartige USB-Ger\u00e4te, die darauf ausgelegt sind, Hardware zu besch\u00e4digen.<\/li>\n<\/ul>\n<\/li>\n
- Auswirkungen der Deaktivierung von USB<\/strong>\n
\n- Benutzer:innen verlieren die Plug-and-Play-Datei\u00fcbertragung. Stellen Sie sicher, dass sie \u00fcber diese Richtlinie informiert sind.<\/li>\n
- F\u00f6rdern Sie den Einsatz von Cloud-Speichern<\/strong> oder Netzwerkfreigaben<\/strong> zur sicheren Datenverwaltung.<\/li>\n
- Manuelles Endpunkt-Management ist fehleranf\u00e4llig. Verwenden Sie Endpunktsicherheits-L\u00f6sungen<\/strong> f\u00fcr eine konsistente Durchsetzung von Richtlinien.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div>
\nDieser kurze Guide erkl\u00e4rt,\u00a0wie man USB-Laufwerke unter Windows deaktivieren<\/strong>\u00a0und mit USB-Laufwerkrisiken umgehen kann. Das Sperren des USB-Zugriffs ist wichtig f\u00fcr die Sicherheit von Windows 11- und Windows 10-Implementierungen in Unternehmen sowie auf privaten Ger\u00e4ten, da es die Verbreitung von Malware<\/a>, Datendiebstahl und sogar physische Sch\u00e4den an Ger\u00e4ten verhindern kann.<\/p>\nWenn Sie lieber zusehen als lesen, sehen Sie sich dieses Video an, in dem erkl\u00e4rt wird, wie man USB-Laufwerke unter Windows 10\/11 deaktivieren kann<\/a>.<\/p>\nSch\u00fctzen Sie Ihre Windows-Ger\u00e4te und reduzieren Sie das Risiko von Datenschutzverletzungen und Ausfallzeiten.<\/p>\n
\ud83d\udee1\ufe0fErkunden Sie NinjaOnes Endpunktsicherheits-L\u00f6sung f\u00fcr Windows.<\/a><\/p>\n<\/div>\nDeaktivierung von USB-Laufwerken in Windows<\/h2>\n
Welche Methode Sie zum Deaktivieren von USB-Laufwerken in Windows verwenden, h\u00e4ngt davon ab, ob Sie ein einzelnes Ger\u00e4t oder mehrere Ger\u00e4te verwalten. Bevor Sie \u00c4nderungen an Ihrem System vornehmen, sollten Sie ein vollst\u00e4ndiges Backup durchf\u00fchren.<\/p>\n
Beachten Sie, dass Sie als Administrator angemeldet sein m\u00fcssen, um alle unten aufgef\u00fchrten Aufgaben ausf\u00fchren zu k\u00f6nnen.<\/p>\n
Deaktivieren von USB-Laufwerken mit dem Windows-Registrierungseditor<\/h3>\n
Diese Methode zur Deaktivierung von USB-Laufwerken erm\u00f6glicht es anderen USB-Ger\u00e4ten, weiterhin zu funktionieren, und wird \u00fcber die\u00a0Windows-Registrierung<\/a> durchgef\u00fchrt:<\/p>\n\n- Klicken Sie mit der rechten Maustaste auf die Schaltfl\u00e4che\u00a0Start<\/strong>,\u00a0klicken Sie auf\u00a0Ausf\u00fchren<\/strong>, und geben Sie „regedit“ ein, um den Registrierungseditor zu \u00f6ffnen.<\/li>\n
- Navigieren Sie im Registrierungseditor zu\u00a0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR<\/strong>.<\/li>\n
- Bearbeiten Sie den Wert f\u00fcr den Registrierungsschl\u00fcssel\u00a0Start<\/strong>\u00a0des Pfads\u00a0USBSTOR<\/strong>\u00a0und \u00e4ndern Sie ihn in\u00a04<\/strong>.<\/li>\n
- Um diese \u00c4nderung r\u00fcckg\u00e4ngig zu machen und die Verwendung von USB-Laufwerken wieder zu erlauben, \u00e4ndern Sie den Wert von\u00a0Start<\/strong>\u00a0zur\u00fcck auf\u00a03<\/strong>.<\/li>\n<\/ul>\n
Wenn der Wert des Registrierungsschl\u00fcssels\u00a0Start<\/strong>\u00a0in\u00a0USBSTOR<\/strong>\u00a0auf 4 gesetzt ist, passiert nichts, wenn ein USB-Laufwerk angeschlossen wird. Au\u00dferdem wird im Ger\u00e4te-Manager-Abschnitt f\u00fcr USB-Laufwerke ein Fehler angezeigt.<\/p>\nDeaktivieren des USB-Speichers mit dem Windows-Gruppenrichtlinien-Editor<\/h3>\n
Sie k\u00f6nnen auch eine\u00a0Gruppenrichtlinie<\/a>\u00a0verwenden, um den Zugriff auf USB-Laufwerke auf einem einzelnen Computer oder in einem Windows-Domain mit\u00a0Active Directory<\/a> zu deaktivieren:<\/p>\n\n- Klicken Sie mit der rechten Maustaste auf die Schaltfl\u00e4che\u00a0Start<\/strong>,\u00a0w\u00e4hlen Sie\u00a0Ausf\u00fchren<\/strong>, und geben Sie \u201egpedit.msc\u201c ein, um den Gruppenrichtlinien-Editor zu \u00f6ffnen.<\/li>\n
- Navigieren Sie im Gruppenrichtlinien-Editor \u00fcber die Navigationsstruktur im linken Fensterbereich zu\u00a0Computerkonfiguration\/Verwaltungsvorlage\/System\/Zugriff auf Wechseldatentr\u00e4ger<\/strong>.<\/li>\n
- W\u00e4hlen Sie im rechten Fensterbereich\u00a0Wechselmedien: Ausf\u00fchrungszugriff verweigern<\/strong>.<\/li>\n
- Haken Sie\u00a0Aktiviert<\/strong>\u00a0ab, um diese Richtlinie zu aktivieren und USB-Wechselspeicher zu deaktivieren.<\/li>\n<\/ul>\n
Wenn Sie diese Richtlinie f\u00fcr mehrere Computer in einem Windows-Domain bereitstellen m\u00f6chten, verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole, indem Sie\u00a0gpmc.smc<\/strong>\u00a0auf einem Domain-Controller ausf\u00fchren. Aktivieren Sie dann die oben genannte Richtlinie f\u00fcr die Organisationseinheit, f\u00fcr die Sie USB-Wechselspeicher deaktivieren m\u00f6chten. Damit k\u00f6nnen Sie die Einschr\u00e4nkung auf der Grundlage der Gruppenzugeh\u00f6rigkeit von Benutzer:innen oder f\u00fcr bestimmte Rechner aktivieren.<\/p>\nDeaktivierung von USB-Anschl\u00fcssen \u00fcber den Ger\u00e4te-Manager<\/h3>\n
Um den USB-Zugriff auf einem einzelnen Computer zu blockieren, k\u00f6nnen Sie den Ger\u00e4te-Manager verwenden. Beachten Sie, dass diese Methode das Risiko birgt, dass Sie den USB-Anschluss oder -Controller deaktivieren, an den Ihre Maus und Tastatur angeschlossen sind. Es wird daher empfohlen, eine Methode zu verwenden, mit der nur USB-Speicherger\u00e4te deaktiviert werden, oder einen System-Wiederherstellungspunkt zu setzen, bevor Sie beginnen, damit die \u00c4nderung r\u00fcckg\u00e4ngig gemacht werden kann.<\/p>\n
\n- Klicken Sie mit der rechten Maustaste auf die Schaltfl\u00e4che\u00a0Start<\/strong>\u00a0und dann auf\u00a0Ger\u00e4te-Manager<\/strong>.<\/li>\n
- Erweitern Sie den Men\u00fcpunkt\u00a0USB-Controller<\/strong>\u00a0in der Baumstruktur.<\/li>\n
- Klicken Sie mit der rechten Maustaste und deaktivieren Sie die USB-Anschl\u00fcsse nach Bedarf.<\/li>\n<\/ul>\n
Verwendung von Drittanbieter-Tools zum Blockieren des USB-Zugriffs<\/h3>\n
Es gibt eine Reihe von Produkten, die es erm\u00f6glichen, USB-Laufwerke in Windows zu deaktivieren, und die in einigen F\u00e4llen eine Fernverwaltung der Ger\u00e4te erm\u00f6glichen. Dazu geh\u00f6ren\u00a0USB Block<\/a>\u00a0und\u00a0USB Lock RP<\/a>.<\/p>\nWenn Sie keine Kontrolle dar\u00fcber ben\u00f6tigen, welche spezifischen USB-Ger\u00e4te angeschlossen werden k\u00f6nnen, wird das Hinzuf\u00fcgen zus\u00e4tzlicher USB-Verwaltungssoftware zu Ihrem System in der Regel als unn\u00f6tig angesehen. Windows verf\u00fcgt n\u00e4mlich \u00fcber die integrierte F\u00e4higkeit, den Zugriff auf USB-Speicher zu blockieren (einschlie\u00dflich der M\u00f6glichkeit,\u00a0andere spezifische Arten von USB-Ger\u00e4ten mithilfe von PowerShell<\/a> zu beschr\u00e4nken).<\/p>\nWenn in einer Unternehmensumgebung ein zuverl\u00e4ssigerer Schutz erforderlich ist, bietet sich eine umfassende\u00a0Endpunktsicherheits-L\u00f6sung<\/a>\u00a0an, die sowohl die von USB-Ger\u00e4ten ausgehenden Risiken als auch andere Cybersicherheits-Bedrohungsvektoren abdeckt.<\/p>\nVerst\u00e4ndnis der Risiken von USB-Laufwerken<\/h2>\n
Von USB-Wechselspeichern gehen mehrere Risiken aus, die durch die Ablehnung oder Verhinderung ihrer Verwendung gel\u00f6st werden k\u00f6nnen:<\/p>\n
\n- Datenschutzverletzungen und Datendiebstahl<\/strong>: USB-Laufwerke mit sensiblen Informationen k\u00f6nnen leicht von Mitarbeiter:innen verloren werden, was zu einer Datenschutzverletzung f\u00fchren kann. Auch Diebstahl ist ein Problem, ebenso wie das Risiko, dass ein Mitarbeiter die Datenzugriffsbeschr\u00e4nkungen umgeht, indem er den Computer eines Kollegen benutzt, um Informationen, die ihm nicht zug\u00e4nglich sind, auf einen USB-Stick zu laden und diesen weiterzugeben.<\/li>\n
- Datenverlust und -besch\u00e4digung<\/strong>: USB-Laufwerke sind keine zuverl\u00e4ssigen Speichermedien. Wenn man von ihrer Verwendung abr\u00e4t, l\u00e4uft man die Gefahr nicht, dass ein Mitarbeiter wichtige Daten auf einen USB-Stick \u00fcbertr\u00e4gt, der m\u00f6glicherweise verloren geht oder besch\u00e4digt wird.<\/li>\n
- Malware und Firmware-Infektionen<\/strong>: Einige Schadprogramme k\u00f6nnen sich \u00fcber USB verbreiten, entweder als Dateien oder\u00a0in Firmware versteckt<\/a>, und den Netzwerkschutz umgehen. Dar\u00fcber hinaus gibt es Cyberangriffe, bei denen ein infizierter USB-Stick absichtlich an einem Ort zur\u00fcckgelassen wird, an dem ein Mitarbeiter ihn wahrscheinlich findet. Die Person steckt ihn in ihren Computer ein, um zu sehen, was sich darauf befindet. M\u00f6gliche Orte sind beispielsweise ein Ladentisch oder die Rezeption eines Geb\u00e4udes.<\/li>\n<\/ul>\n
USB-Ger\u00e4te k\u00f6nnen auch eine physische Bedrohung darstellen. Spezialisierte USB-Sticks, die Hochspannungshardware enthalten, werden von Angreifern eingesetzt, um Ger\u00e4te zu besch\u00e4digen, wenn sie eingesteckt werden. Daher ist die Sicherung \u00f6ffentlicher Ger\u00e4te von entscheidender Bedeutung: USB-Funktionalit\u00e4t sollte deaktiviert und der Zugang zu physischen USB-Anschl\u00fcssen eingeschr\u00e4nkt werden.<\/p>\n
Anwendungsf\u00e4lle und Auswirkungen der Deaktivierung von USB-Laufwerken<\/h2>\n
Die Deaktivierung der USB-Speicherfunktionalit\u00e4t wirkt sich in erster Linie auf Ihre Benutzer:innen aus. Um Beschwerden \u00fcber nicht funktionierende USB-Laufwerke zu vermeiden, sollten Sie sicherstellen, dass Ihre Kunden \u00fcber die \u00c4nderungen, die Sie an ihren Ger\u00e4ten vornehmen, informiert sind.<\/p>\n
Einige Windows-Sicherheitsl\u00f6sungen bieten zwar die M\u00f6glichkeit, bestimmte USB-Speicherger\u00e4te auf eine Whitelist zu setzen. Dies verhindert jedoch nicht, dass sie auf anderen Computern au\u00dferhalb Ihrer Kontrolle verwendet werden und dadurch m\u00f6glicherweise mit Malware<\/a> infiziert werden. Ziehen Sie stattdessen den Einsatz von Cloud-Speichern oder Netzwerkfreigaben in Betracht, die auf Missbrauch und Malware<\/a> \u00fcberwacht werden k\u00f6nnen, damit Ihre Benutzer:innen Dateien gemeinsam nutzen oder daran arbeiten k\u00f6nnen, wenn sie nicht im B\u00fcro sind.<\/p>\nMit NinjaOnes Endpunkt-Management-Tools f\u00fcr Windows k\u00f6nnen Sie den Zeitaufwand f\u00fcr die Sicherung Ihrer Ger\u00e4te um 95 % reduzieren.<\/p>\n
\ud83d\udcdd Melden Sie sich f\u00fcr eine kostenlose Testversion an.<\/a><\/p>\n<\/div>\nManuelle Sicherung von Endpunkten f\u00fchrt zu Sicherheitsl\u00fccken und Datenschutzverletzungen<\/h2>\n
Der Versuch, mehr als ein paar Ger\u00e4te manuell zu verwalten, f\u00fchrt wahrscheinlich zu Fehlkonfigurationen und macht die Ger\u00e4te Ihres Unternehmens anf\u00e4llig f\u00fcr die Bedrohungen, die von unsicheren USB-Speicherger\u00e4ten ausgehen. Aus Gr\u00fcnden der Konsistenz und der Wartungsfreundlichkeit ist es wichtig, dass f\u00fcr alle Ger\u00e4te dieselben Richtlinien gelten.<\/p>\n
Wenn Sie die Aufgabe haben, mehrere Windows-Ger\u00e4te in einem Netzwerk zu sichern, sollten Sie eine Sicherheitsl\u00f6sung in Betracht ziehen, die nicht nur die von USB-Ger\u00e4ten ausgehenden Risiken abdeckt, sondern auch Cybersicherheits-Bedrohungen wie Malware, Phishing, Hacker und Benutzerfehler. Die\u00a0Endpunkt-Management-L\u00f6sung von NinjaOne<\/a>\u00a0gibt Ihnen einen vollst\u00e4ndigen \u00dcberblick \u00fcber Ihre Ger\u00e4te und erm\u00f6glicht es Ihnen, Windows-Richtlinien durchzusetzen und auf Malware und potenzielle Datenschutzverletzungen<\/a> zu \u00fcberwachen. Somit gewinnen Sie volle Kontrolle \u00fcber Ihre IT-Umgebung.<\/p>\n","protected":false},"excerpt":{"rendered":"Dieser kurze Guide erkl\u00e4rt,\u00a0wie man USB-Laufwerke unter Windows deaktivieren\u00a0und mit USB-Laufwerkrisiken umgehen kann. Das Sperren des USB-Zugriffs ist wichtig f\u00fcr die Sicherheit von Windows 11- und Windows 10-Implementierungen in Unternehmen sowie auf privaten Ger\u00e4ten, da es die Verbreitung von Malware, Datendiebstahl und sogar physische Sch\u00e4den an Ger\u00e4ten verhindern kann. Wenn Sie lieber zusehen als lesen, […]<\/p>\n","protected":false},"author":89,"featured_media":348581,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4368,4356,3041],"tags":[],"class_list":["post-478306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-it-betrieb","category-rmm-de"],"acf":[],"modified_by":"Dragos Frangulea","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/478306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=478306"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/478306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/348581"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=478306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=478306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=478306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}