Hallo,

wie sollte er? Es gibt Floppy- und CD-Laufwerke, es gibt Wechselmedien mit USB-Anschluss. Den Zugriff auf all diese Medien zu unterbinden ist erstens nahezu unmöglich
Deswegen geht der Trend wieder zu ThinClients mit Netzwerkboot.

ja, ich kenne solche Maschinen - aber ich sehe keine Möglichkeit, einen Rechner sinnvoll einzusetzen, wenn ich nicht auf externe Speichermedien zugreifen kann. Dann habe ich doch eine Daten-Insel. Wie soll da das Grundprinzip Eingabe-Verarbeitung-Ausgabe funktionieren? Und erzähl mir jetzt bitte nicht, da wäre ja noch der Netzwerkanschluss. Denn irgendwie müssen die Daten auch erstmal ins lokale Netz kommen bzw. von dort wieder irgendwohin.

(notfalls boote ich eben ein Windows PE oder ein Knoppix von CD oder USB-Stick), zweitens würde es den Rechner weitgehend nutzlos machen.
Die Schlussfolgerung ist nicht richtig. Wieso sollte ich nicht meiner Taetigkeit nachgehen, wenn ich nicht von CD oder USB booten kann?

Deine Schlussfolgerung war falsch: Ich meinte nur, wenn der Zugriff auf Wechselmedien oder USB-Massenspeicher administrativ unterbunden ist, kann ich diese Sperre ganz leicht aushebeln, indem ich nicht das von der Firma vorgesehene Betriebssystem von der HDD/vom Netzwerk boote, sondern mein eigenes von einem Wechselmedium. Dann habe ich vollen Zugriff auf alle Hardware-Ressourcen, wie ich es will.
Dass dies ein Verstoß gegen die IT Policy des Unternehmens ist, ist mir klar. Aber es ging mir ja auch nur darum, trotz Verbot *Möglichkeiten* aufzuzeigen.

Ich wüsste beispielsweise nicht, wie ich ohne solche Schnittstellen Messprotokolle oder Foto- und Videodokumentationen auf meinen Rechner bringen wollte.
Dann bekommst halt DU persoenlich einen auf Deine beruflichen Anforderungen ausgestatteten Arbeitsplatz.

Welche beruflichen Anforderungen können von einem isolierten PC ohne Ein- und Ausgabeeinheiten (Bildschrim, Tastatur, Drucker mal ausgenommen) abgedeckt werden?

Es bleibt also bei der Theorie: "Es ist nicht gestattet, private Daten oder nicht von der EDV-Abteilung freigegebene Software auf die Computern der Mustermann GmbH aufzuspielen."
In vielen Firmen ist dies mittlerweile keine Theorie mehr, sondern knallharte Tatsache mit den entsprechenden Folgen.

Ja natürlich, ist klar. Es bleibt dennoch Theorie: Ein ausgesprochenes Verbot. Die Praxis ist, dass man sich ohne Schwierigkeiten über dieses Verbot hinwegsetzen kann, wenn man die Risiken in Kauf nimmt.
Praxis wäre nach meinem Verständnis, wenn ein solcher Verstoß gar nicht erst *möglich* ist.

Wenn man nicht das Glück hat, jemanden in der IT-Abteilung zu kennen, der einem das aus reiner Gefälligkeit macht, dürfte das wohl aussichtslos sein.
Auch verantwortungsvolle Admins sind keine Unmenschen. :-)

Ich weiß - ich kenne bei uns im Betrieb auch so einen. Aber ich weiß nicht, ob der jedem Kollegen entgegenkommen würde, der ihn nett um einen Gefallen bittet.

Schönen Tag noch,
 Martin