Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Geräte: Formatieren und Auswerfen von Wechselmedien zulassen beschrieben.
Referenz
Diese Einstellung bestimmt, welche Personen Wechselmedien formatieren und auswerfen dürfen.
Benutzer können Wechseldatenträgern an ein anderes Gerät anschließen, auf dem sie über Administratorberechtigungen verfügen, und dann den Besitz beliebiger Dateien übernehmen, sich selbst Vollzugriff erteilen sowie beliebige Dateien anzeigen oder ändern. Der Vorteil des Konfigurierens dieser Richtlinieneinstellung wird durch den Umstand gemindert, dass bei den meisten Wechselspeichergeräten Medien per Tastendruck ausgeworfen werden können.
Mögliche Werte
Administratoren
Administratoren und Hauptbenutzer
Administratoren und interaktive Benutzer (gilt nicht für Windows Server 2008 R2 oder Windows 7)
Nicht definiert
Bewährte Methoden
- Es empfiehlt sich, die Einstellung Formatieren und Auswerfen von Wechselmedien zulassen auf Administratoren festzulegen. In diesem Fall können nur Administratoren NTFS-formatierte Wechseldatenträger auswerfen.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Administratoren |
Effektive Standardeinstellungen für DC |
Administratoren |
Effektive Standardeinstellungen für Mitgliedsserver |
Administratoren |
Effektive Standardeinstellungen für Clientcomputer |
Nicht definiert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Benutzer können Daten auf Wechseldatenträgern auf einen anderen Computer verschieben, auf dem sie über Administratorrechte verfügen. Der Benutzer kann dann den Besitz beliebiger Dateien übernehmen, sich selbst Vollzugriff erteilen sowie beliebige Dateien anzeigen und ändern. Der Umstand, dass bei den meisten Wechselspeichergeräten Medien auf Tastendruck ausgeworfen werden, mindert den Vorteil dieser Richtlinieneinstellung.
Gegenmaßnahme
Legen Sie die Einstellung Geräte: Formatieren und Auswerfen von Wechselmedien zulassen auf Administratoren fest.
Mögliche Auswirkung
Nur Administratoren können Wechselmedien formatieren und auswerfen. Wenn Benutzer Wechselmedien gewohnheitsmäßig zum Übertragen und Speichern von Dateien nutzen, müssen sie über die Änderung der Richtlinie informiert werden.