Add new files

DIY USB Whitelisting/CreateWhitelist.ps1

@@ -0,0 +1,14 @@
+# PowerShell-Skript zur Erstellung einer Zulassungsliste der derzeit angeschlossenen USB-Geräte
+
+# Funktion zur Erstellung der Zulassungsliste
+function CreateWhitelist {
+    # Erstellen einer Liste der derzeit angeschlossenen USB-Geräte
+    $usbDevices = Get-PnpDevice -Class USB | Where-Object { $_.Status -eq "OK" }
+
+    # Speichern der Geräte-IDs in einer Datei
+    $usbDevices | ForEach-Object { $_.InstanceId } | Out-File ".\USBWhitelist.txt"
+    Write-Host "Zulassungsliste erstellt und gespeichert."
+}
+
+# Erstellung der Zulassungsliste
+CreateWhitelist

DIY USB Whitelisting/README-de.md

@@ -0,0 +1,33 @@
+## DIY USB Whitelisting
+- Eine Anleitung zum Zulassen von bestimmten USB Geräten unter ausschluss, alle nicht in der Zulassungsliste stehenden USB Geräten.
+
+Diese Anleitung ist nicht als Script umsetzbar da Windows dies kompliziert macht und daher gibt es das nur als Anleitung unter der Verwendung bestimmte Tools und teile von Scripten die es ein wenig vereinfacht. 
+Damit kann man auf einen Lokalen Computer ohne AD-Infrastruktur dieses Whitelisting anwenden.
+
+-----
+
+Benötigte Konbonenten:
+- [DeviceCleanup von Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
+- [CreateWhitelist.ps1](CreateWhitelist.ps1)
+- Windows mindestens in der "Pro" Edition
+
+Durchführung:
+1. Entpacke `DeviceCleanup.zip` und führe `DeviceCleanup.exe` aus den entweder `x64` Verzeichnis (für Windows in der x64 / 64 Bit Architektur) oder `Win32` (für Windows in der x86 / 32 Bit Architektur)
+
+1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen.
+
+2. `CreateWhitelist.ps1` ausführen und die erstellte `USBWhitelist.txt` öffnen. Der Inhallt dieser Datei wird für später noch benötigt
+
+3. Öffne unter der Suchleiste die `gpedit.msc` auf.
+
+3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation"
+
+3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen"
+
+3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK"
+
+3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK"
+
+
+Damit sollte dieses USB Whitelisting funktionieren.
+Erfolg nicht garantiert.

DIY USB Whitelisting/README-en.md

@@ -0,0 +1,34 @@
+## DIY USB Whitelisting
+- Instructions for allowing certain USB devices, excluding all USB devices not on the allow list.
+
+These instructions cannot be implemented as a script because Windows makes this complicated and therefore it is only available as a guide using certain tools and parts of scripts that make it a little easier.
+
+This allows you to apply this whitelisting to a local computer without AD infrastructure.
+
+-----
+
+Required components:
+- [DeviceCleanup by Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
+- [CreateWhitelist.ps1](CreateWhitelist.ps1)
+- Windows at least in the "Pro" edition
+
+Procedure:
+1. Unzip `DeviceCleanup.zip` and run `DeviceCleanup.exe` from either the `x64` directory (for Windows in the x64 / 64 bit architecture) or `Win32` (for Windows in the x86 / 32 bit architecture)
+
+1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key.
+
+2. Run `CreateWhitelist.ps1` and open the created `USBWhitelist.txt`. The contents of this file will be needed later
+
+3. Open `gpedit.msc` under the search bar.
+
+3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions"
+
+3.2. Activate the following GPO "Allow installation of devices with these device IDs"
+
+3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again
+
+3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK"
+
+
+This should make this USB whitelisting work.
+Success not guaranteed.

DIY USB Whitelisting/README.md

@@ -0,0 +1 @@
+README-en.md