Skip to content

Commit

Permalink
Improve files
Browse files Browse the repository at this point in the history
  • Loading branch information
LizenzFass78851 committed Sep 8, 2024
1 parent e5a5c88 commit 6aa17eb
Show file tree
Hide file tree
Showing 3 changed files with 20 additions and 14 deletions.
6 changes: 6 additions & 0 deletions DIY USB Whitelisting/CreateWhitelist.ps1
Original file line number Diff line number Diff line change
@@ -1,14 +1,20 @@
# PowerShell-Skript zur Erstellung einer Zulassungsliste der derzeit angeschlossenen USB-Geräte
# PowerShell script to create an allowlist of currently connected USB devices

# Funktion zur Erstellung der Zulassungsliste
# Function for creating the approval list
function CreateWhitelist {
# Erstellen einer Liste der derzeit angeschlossenen USB-Geräte
# Create a list of currently connected USB devices
$usbDevices = Get-PnpDevice -Class USB | Where-Object { $_.Status -eq "OK" }

# Speichern der Geräte-IDs in einer Datei
# Saving the device IDs to a file
$usbDevices | ForEach-Object { $_.InstanceId } | Out-File ".\USBWhitelist.txt"
Write-Host "Zulassungsliste erstellt und gespeichert."
Write-Host "Approval list created and saved."
}

# Erstellung der Zulassungsliste
# Creation of the approval list
CreateWhitelist
14 changes: 7 additions & 7 deletions DIY USB Whitelisting/README-de.md
Original file line number Diff line number Diff line change
Expand Up @@ -6,27 +6,27 @@ Damit kann man auf einen Lokalen Computer ohne AD-Infrastruktur dieses Whitelist

-----

Benötigte Konbonenten:
### Benötigte Komponenten:
- [DeviceCleanup von Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
- [CreateWhitelist.ps1](CreateWhitelist.ps1)
- Windows mindestens in der "Pro" Edition

Durchführung:
### Durchführung:
1. Entpacke `DeviceCleanup.zip` und führe `DeviceCleanup.exe` aus den entweder `x64` Verzeichnis (für Windows in der x64 / 64 Bit Architektur) oder `Win32` (für Windows in der x86 / 32 Bit Architektur)

1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen.
1.1. Im Programm `DeviceCleanup` alle dort aufgelisteten USB Geräte mit den Tasten "STRG"-Taste + "A"-Taste markieren und mit der "ENTF"-Taste entfernen.

2. `CreateWhitelist.ps1` ausführen und die erstellte `USBWhitelist.txt` öffnen. Der Inhallt dieser Datei wird für später noch benötigt

3. Öffne unter der Suchleiste die `gpedit.msc` auf.

3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation"
3.1. Navigiere zu "Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation"

3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen"
3.2. Aktiviere folgende GPO "Installation von Geräten mit diesen Geräte-IDs zulassen"

3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK"
3.2.1. Klicke auf "Anzeigen" und füge dort die aus der `USBWhitelist.txt` ausgelesene IDs Zeile für Zeile ein und klicke auf "OK" und dann nochmal auf "OK"

3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK"
3.3. Aktiviere folgende GPO "Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind" und klicke auf "OK"


Damit sollte dieses USB Whitelisting funktionieren.
Expand Down
14 changes: 7 additions & 7 deletions DIY USB Whitelisting/README-en.md
Original file line number Diff line number Diff line change
Expand Up @@ -7,27 +7,27 @@ This allows you to apply this whitelisting to a local computer without AD infras

-----

Required components:
### Required components:
- [DeviceCleanup by Uwe Sieber](https://www.uwe-sieber.de/files/DeviceCleanup.zip)
- [CreateWhitelist.ps1](CreateWhitelist.ps1)
- Windows at least in the "Pro" edition

Procedure:
### Procedure:
1. Unzip `DeviceCleanup.zip` and run `DeviceCleanup.exe` from either the `x64` directory (for Windows in the x64 / 64 bit architecture) or `Win32` (for Windows in the x86 / 32 bit architecture)

1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key.
1.1. In the `DeviceCleanup` program, mark all USB devices listed there with the "CTRL" key + "A" key and remove them with the "DEL" key.

2. Run `CreateWhitelist.ps1` and open the created `USBWhitelist.txt`. The contents of this file will be needed later

3. Open `gpedit.msc` under the search bar.

3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions"
3.1. Navigate to "Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions"

3.2. Activate the following GPO "Allow installation of devices with these device IDs"
3.2. Activate the following GPO "Allow installation of devices with these device IDs"

3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again
3.2.1. Click on "Show" and insert the IDs read from `USBWhitelist.txt` line by line and click on "OK" and then on "OK" again

3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK"
3.3. Activate the following GPO "Prevent installation of devices not described in other policies" and click on "OK"


This should make this USB whitelisting work.
Expand Down

0 comments on commit 6aa17eb

Please sign in to comment.