From 127a958693db8794a754a15e2b0436a0e371bffe Mon Sep 17 00:00:00 2001
From: LizenzFass78851 <82592556+LizenzFass78851@users.noreply.github.com>
Date: Sat, 7 Sep 2024 16:21:09 +0200
Subject: [PATCH] Add new files

---
 DIY USB Whitelisting/CreateWhitelist.ps1 | 14 ++++++++++
 DIY USB Whitelisting/README-de.md        | 33 +++++++++++++++++++++++
 DIY USB Whitelisting/README-en.md        | 34 ++++++++++++++++++++++++
 DIY USB Whitelisting/README.md           |  1 +
 4 files changed, 82 insertions(+)
 create mode 100644 DIY USB Whitelisting/CreateWhitelist.ps1
 create mode 100644 DIY USB Whitelisting/README-de.md
 create mode 100644 DIY USB Whitelisting/README-en.md
 create mode 120000 DIY USB Whitelisting/README.md

diff --git a/DIY USB Whitelisting/CreateWhitelist.ps1 b/DIY USB Whitelisting/CreateWhitelist.ps1
new file mode 100644
index 0000000..21a7581
--- /dev/null
+++ b/DIY USB Whitelisting/CreateWhitelist.ps1	
@@ -0,0 +1,14 @@
+# PowerShell-Skript zur Erstellung einer Zulassungsliste der derzeit angeschlossenen USB-Geräte
+
+# Funktion zur Erstellung der Zulassungsliste
+function CreateWhitelist {
+    # Erstellen einer Liste der derzeit angeschlossenen USB-Geräte
+    $usbDevices = Get-PnpDevice -Class USB | Where-Object { $_.Status -eq "OK" }
+
+    # Speichern der Geräte-IDs in einer Datei
+    $usbDevices | ForEach-Object { $_.InstanceId } | Out-File ".\USBWhitelist.txt"
+    Write-Host "Zulassungsliste erstellt und gespeichert."
+}
+
+# Erstellung der Zulassungsliste
+CreateWhitelist
diff --git a/DIY USB Whitelisting/README-de.md b/DIY USB Whitelisting/README-de.md
new file mode 100644
index 0000000..3f375cc
--- /dev/null
+++ b/DIY USB Whitelisting/README-de.md	
@@ -0,0 +1,33 @@
+## DIY USB Whitelisting
+- Eine Anleitung zum Zulassen von bestimmten USB Geräten unter ausschluss, alle nicht in der Zulassungsliste stehenden USB Geräten.
+
+Diese Anleitung ist nicht als Script umsetzbar da Windows dies kompliziert macht und daher gibt es das nur als Anleitung unter der Verwendung bestimmte Tools und teile von Scripten die es ein wenig vereinfacht. 
+Damit kann man auf einen Lokalen Computer ohne AD-Infrastruktur dieses Whitelisting anwenden.
+
+-----
+
+Benötigte Konbonenten:
+- [DeviceCleanup von Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
+- [CreateWhitelist.ps1](CreateWhitelist.ps1)
+- Windows mindestens in der "Pro" Edition
+
+Durchführung:
+1. Entpacke `DeviceCleanup.zip` und führe `DeviceCleanup.exe` aus den entweder `x64` Verzeichnis (für Windows in der x64 / 64 Bit Architektur) oder `Win32` (für Windows in der x86 / 32 Bit Architektur)
+
+1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen.
+
+2. `CreateWhitelist.ps1` ausführen und die erstellte `USBWhitelist.txt` öffnen. Der Inhallt dieser Datei wird für später noch benötigt
+
+3. Öffne unter der Suchleiste die `gpedit.msc` auf.
+
+3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation"
+
+3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen"
+
+3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK"
+
+3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK"
+
+
+Damit sollte dieses USB Whitelisting funktionieren.
+Erfolg nicht garantiert.
diff --git a/DIY USB Whitelisting/README-en.md b/DIY USB Whitelisting/README-en.md
new file mode 100644
index 0000000..10d9c04
--- /dev/null
+++ b/DIY USB Whitelisting/README-en.md	
@@ -0,0 +1,34 @@
+## DIY USB Whitelisting
+- Instructions for allowing certain USB devices, excluding all USB devices not on the allow list.
+
+These instructions cannot be implemented as a script because Windows makes this complicated and therefore it is only available as a guide using certain tools and parts of scripts that make it a little easier.
+
+This allows you to apply this whitelisting to a local computer without AD infrastructure.
+
+-----
+
+Required components:
+- [DeviceCleanup by Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
+- [CreateWhitelist.ps1](CreateWhitelist.ps1)
+- Windows at least in the "Pro" edition
+
+Procedure:
+1. Unzip `DeviceCleanup.zip` and run `DeviceCleanup.exe` from either the `x64` directory (for Windows in the x64 / 64 bit architecture) or `Win32` (for Windows in the x86 / 32 bit architecture)
+
+1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key.
+
+2. Run `CreateWhitelist.ps1` and open the created `USBWhitelist.txt`. The contents of this file will be needed later
+
+3. Open `gpedit.msc` under the search bar.
+
+3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions"
+
+3.2. Activate the following GPO "Allow installation of devices with these device IDs"
+
+3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again
+
+3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK"
+
+
+This should make this USB whitelisting work.
+Success not guaranteed.
diff --git a/DIY USB Whitelisting/README.md b/DIY USB Whitelisting/README.md
new file mode 120000
index 0000000..9e06398
--- /dev/null
+++ b/DIY USB Whitelisting/README.md	
@@ -0,0 +1 @@
+README-en.md
\ No newline at end of file