From 6aa17eb96e9702e75c94ecdc058b9902a90126fd Mon Sep 17 00:00:00 2001 From: LizenzFass78851 <82592556+LizenzFass78851@users.noreply.github.com> Date: Sat, 7 Sep 2024 16:55:10 +0200 Subject: [PATCH] Improve files --- DIY USB Whitelisting/CreateWhitelist.ps1 | 6 ++++++ DIY USB Whitelisting/README-de.md | 14 +++++++------- DIY USB Whitelisting/README-en.md | 14 +++++++------- 3 files changed, 20 insertions(+), 14 deletions(-) diff --git a/DIY USB Whitelisting/CreateWhitelist.ps1 b/DIY USB Whitelisting/CreateWhitelist.ps1 index 21a7581..580c4ee 100644 --- a/DIY USB Whitelisting/CreateWhitelist.ps1 +++ b/DIY USB Whitelisting/CreateWhitelist.ps1 @@ -1,14 +1,20 @@ # PowerShell-Skript zur Erstellung einer Zulassungsliste der derzeit angeschlossenen USB-Geräte +# PowerShell script to create an allowlist of currently connected USB devices # Funktion zur Erstellung der Zulassungsliste +# Function for creating the approval list function CreateWhitelist { # Erstellen einer Liste der derzeit angeschlossenen USB-Geräte + # Create a list of currently connected USB devices $usbDevices = Get-PnpDevice -Class USB | Where-Object { $_.Status -eq "OK" } # Speichern der Geräte-IDs in einer Datei + # Saving the device IDs to a file $usbDevices | ForEach-Object { $_.InstanceId } | Out-File ".\USBWhitelist.txt" Write-Host "Zulassungsliste erstellt und gespeichert." + Write-Host "Approval list created and saved." } # Erstellung der Zulassungsliste +# Creation of the approval list CreateWhitelist diff --git a/DIY USB Whitelisting/README-de.md b/DIY USB Whitelisting/README-de.md index 3f375cc..f9755bf 100644 --- a/DIY USB Whitelisting/README-de.md +++ b/DIY USB Whitelisting/README-de.md @@ -6,27 +6,27 @@ Damit kann man auf einen Lokalen Computer ohne AD-Infrastruktur dieses Whitelist ----- -Benötigte Konbonenten: +### Benötigte Komponenten: - [DeviceCleanup von Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip) - [CreateWhitelist.ps1](CreateWhitelist.ps1) - Windows mindestens in der "Pro" Edition -Durchführung: +### Durchführung: 1. Entpacke `DeviceCleanup.zip` und führe `DeviceCleanup.exe` aus den entweder `x64` Verzeichnis (für Windows in der x64 / 64 Bit Architektur) oder `Win32` (für Windows in der x86 / 32 Bit Architektur) -1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen. + 1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen. 2. `CreateWhitelist.ps1` ausführen und die erstellte `USBWhitelist.txt` öffnen. Der Inhallt dieser Datei wird für später noch benötigt 3. Öffne unter der Suchleiste die `gpedit.msc` auf. -3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation" + 3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation" -3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen" + 3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen" -3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK" + 3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK" -3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK" + 3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK" Damit sollte dieses USB Whitelisting funktionieren. diff --git a/DIY USB Whitelisting/README-en.md b/DIY USB Whitelisting/README-en.md index 10d9c04..aa46143 100644 --- a/DIY USB Whitelisting/README-en.md +++ b/DIY USB Whitelisting/README-en.md @@ -7,27 +7,27 @@ This allows you to apply this whitelisting to a local computer without AD infras ----- -Required components: +### Required components: - [DeviceCleanup by Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip) - [CreateWhitelist.ps1](CreateWhitelist.ps1) - Windows at least in the "Pro" edition -Procedure: +### Procedure: 1. Unzip `DeviceCleanup.zip` and run `DeviceCleanup.exe` from either the `x64` directory (for Windows in the x64 / 64 bit architecture) or `Win32` (for Windows in the x86 / 32 bit architecture) -1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key. + 1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key. 2. Run `CreateWhitelist.ps1` and open the created `USBWhitelist.txt`. The contents of this file will be needed later 3. Open `gpedit.msc` under the search bar. -3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions" + 3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions" -3.2. Activate the following GPO "Allow installation of devices with these device IDs" + 3.2. Activate the following GPO "Allow installation of devices with these device IDs" -3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again + 3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again -3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK" + 3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK" This should make this USB whitelisting work.