![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Externe USB-Speichermedien und USB-Ger\u00e4te sind zwar in der t\u00e4glichen Praxis im Einsatz, stellen aber eine Bedrohung f\u00fcr Unternehmensdaten dar. Zu schnell k\u00f6nnen Daten kopiert werden. Und es besteht das Risiko, dass Malware \u00fcber USB-Sticks oder andere USB-Speichermedien eingeschleppt wird. Microsoft hat daher den Microsoft Defender for Endpoint um eine Reihe von Funktionen zur Kontrolle solcher Ger\u00e4te unter Windows eingef\u00fchrt.<\/p>\n
<\/p>\n
Microsoft erw\u00e4hnt, dass externe Ger\u00e4te wie USB-Speichermedien g\u00e4ngige Hilfsmittel f\u00fcr die t\u00e4gliche Arbeit sind. So lassen sich Daten t\u00e4glich sehr einfach auf eine USB-Festplatte oder einen USB-Stick sichern. Aber diese Medien stellen auch eine Bedrohung von zwei Seiten dar. <\/p>\n F\u00fcr beide Risiken machen Administratoren gewisse Klimmz\u00fcge, um deren Ausnutzung unter Windows zu verhindern. In manchen Firmen werden USB-Buchsen daher mechanisch unbrauchbar gemacht. Microsoft geht einen andere Weg und erg\u00e4nzt den Defender for Endpoint um eine Reihe von Funktionen zur Kontrolle solcher Ger\u00e4te unter Windows.<\/p>\n Der Beitrag Announcing new removable storage management features on Windows<\/a> legt offen, dass Microsoft in den letzten Monaten bereits damit begonnen hat, diese Kontrollfunktionen im Microsoft Defender for Endpoint unter Windows zu implementieren. Zu den von unterst\u00fctzten h\u00e4ufigen Anwendungsf\u00e4llen geh\u00f6rt es, bestimmten Benutzern Folgendes zu erlauben<\/p>\n Defender for Endpoint erm\u00f6glicht es Administratoren in Unternehmen jetzt , den Lese-, Schreib- und Ausf\u00fchrungszugriff von Benutzern auf bestimmte Dateien auf Wechselmedien besser zu kontrollieren. Durch die Verwendung von Dateiname\/Pfad\/Erweiterung kann Defender for Endpoint beispielsweise die Ausf\u00fchrung von Dateien mit INK-, BAT-, BIN-, CHM-, CMD-, COM-, CPL- und EXE-Erweiterungen durch Endbenutzer verhindern. Das ist sowohl per Intune als auch \u00fcber Gruppenrichtlinien in Windows m\u00f6glich. <\/p>\n Ein Administrator kann zudem auf Azure AD-Maschinen den Zugriff auf Wechseldatentr\u00e4ger sowohl f\u00fcr Benutzer als auch f\u00fcr diese Maschinen einschr\u00e4nken. Ein Beispiel hierf\u00fcr w\u00e4re, nur bestimmten Benutzern die Interaktion mit bestimmten Wechselspeicherger\u00e4ten auf einer bestimmten Maschine zu erlauben. In diesem Fall darf der qualifizierte Benutzer nur ein autorisiertes Wechseldatentr\u00e4gerger\u00e4t auf einem autorisierten Rechner initiieren. Weitere Details und Links zu Dokumenten f\u00fcr Intune oder Gruppenrichtlinien lassen sich dem Announcing new removable storage management features on Windows<\/a> entnehmen.<\/p>\n heise hat Ende November 2022 zudem diesen Artikel<\/a> zu Sicherheitsfunktionen f\u00fcr Microsoft Defender for Endpoint ver\u00f6ffentlicht. Dieser Beitrag verweist aber auf dieses Microsoft-Dokument<\/a> von Oktober 2022.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" [English]Externe USB-Speichermedien und USB-Ger\u00e4te sind zwar in der t\u00e4glichen Praxis im Einsatz, stellen aber eine Bedrohung f\u00fcr Unternehmensdaten dar. Zu schnell k\u00f6nnen Daten kopiert werden. Und es besteht das Risiko, dass Malware \u00fcber USB-Sticks oder andere USB-Speichermedien eingeschleppt wird. Microsoft … Weiterlesen Ich bin vor einigen Tage bereits \u00fcber diesen Beitrag<\/a> von Martin Geu\u00df auf das Thema gesto\u00dfen. Microsoft hat dem Thema am 21. November 2022 einen Techcommunity-Beitrag Announcing new removable storage management features on Windows<\/a> gewidmet, wo die Details erl\u00e4utert werden.<\/p>\n
Risiko USB-Speichermedien<\/h2>\n
\n
Defender for Endpoint Erweiterungen<\/h2>\n
\n
\n