jpselter
Goto Top

Ablösung Utimaco - was gibts noch alles?

Hallo!
Ich suche gerade nach Alternativen zu unseren bisherigen Utimaco-Lösungen. Hiermit werden im Moment zwei Bereiche abgedeckt:
a) USB-Port Sperrung
b) Notebook-Verschlüsselung
Was gibt für jeden der Punkte an Alternativen im Unternehmensbereich? TrueCrypt wäre da so ein Fall, allerdings stört mich da, dass man das ganze Teil neu aufsetzen muss, wenn ein Mitarbeiter sein Kennwort vergessen hat.
Grüße, Peter

Content-ID: 117376

Url: https://administrator.de/forum/abloesung-utimaco-was-gibts-noch-alles-117376.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Crustacean
Crustacean 04.06.2009 um 09:35:11 Uhr
Goto Top
AlohA!
Ich kann dir da nicht weiterhelfen, habe aber eine Frage.
Warum wollt ihr Utimaco ablösen?
Wir stehen im Laufe des Jahres selber vor der Frage, wie wir dei beiden Bereiche abdecken.

Mit freundlichen Grüssen
Crustacean
JPSelter
JPSelter 04.06.2009 um 11:39:35 Uhr
Goto Top
Hallo!

Es geht eher um die Frage, welche Alternativen es gibt. Mein Chef wollte einfach mal weitere vergleichbare Software sehen. Ich denke aber, dass wir bei Utimaco bleiben werden (genauergesagt Safeguard Easy durch Device Encryption und Safeguard Advanced Security PnP durch Port Protector ersetzen).
Crustacean
Crustacean 04.06.2009 um 12:04:16 Uhr
Goto Top
AlohA!
Ach so, ich dachte da wäre etwas, was gegen Utimaco spricht, da wir das auch auf der Liste haben. Zusätzlich steht da aber noch:

Vielleicht ist ja was dabei. Wenn du mir deine Entscheidung, vielleicht sogar mit Begründung, mitteilen würdest wäre das Klasse!

Mit freundlichen Grüssen
Crustacean
JPSelter
JPSelter 04.06.2009 um 15:15:09 Uhr
Goto Top
Hallo!
Interessante Produkte, die Du da noch aufzählst! Ich habe eben mal Preise für cynapspro und DriveLock angefragt, letztendlich ist es eine Frage des Preises und des Funktionsumfangs. Die zuletzt genannten können nämlich zusätzlich noch "Anwendungskontrolle", was wir auch bald einführen möchten. Außerdem sei hier noch Matrix42 Security Suite genannt, das einen ebenso großen Funktionsumfang bietet. Wie gesagt, am Ende eine Preisfrage...

Grüße, JPSelter
DerWoWusste
DerWoWusste 04.06.2009 um 23:36:00 Uhr
Goto Top
Alternativen zur USB-Portsperrung (wozu, welche Geräte/alle geräte/alle Ports/manche Ports?): Fugengips oder Vistas GPOs.
Alt. zu Safeguard Easy: Bitlocker oder Truecrypt. Deinen Einwand Zu TC verstehe ich nicht, vergisst ein User den Code, hat man eine TC-Recovery-CD, das Setup erstellt diese.
JPSelter
JPSelter 09.06.2009 um 09:45:38 Uhr
Goto Top
Das ist nicht ganz richtig: Die TC Recovery-CD repariert nur defekte Teile des TC-Systems. Vergisst man aber sein Passwort, ist es unwiderruflich weg.

USB-Portsperrung bedeutet nicht einfach Fugengips in die Steckplätze zu füllen, sondern per zentralem Management-System einzelne Geräte für einzelne Benutzer freizugeben. Vista ist hier nicht im Einsatz.
DerWoWusste
DerWoWusste 09.06.2009 um 12:49:30 Uhr
Goto Top
Moin!
Die Recovery-CD habe ich schon benutzt. Sie lässt Dich an der Kennwortabfrage vorbei und Du kannst die Daten sichern. Ob Du ohne das Kennwort zu haben ent- und mit neuem Kennwort neu verschlüsseln kannst, habe ich nicht getestet. -> Was ist daran für Euch untauglich, wenn ich fragen darf?

Wg. Portsperrung: Gib doch bitte zunächst Anwort auf meine Rückfragen diesbezüglich. Es könnte sein, Das PGP Corp. solche Produkte im Angebot hat, die zentral per GPO managebar sind.
JPSelter
JPSelter 09.06.2009 um 14:25:34 Uhr
Goto Top
Huhu!
Meistens wollen die Mitarbeiter eine schnelle Möglichkeit, an ihre Daten auf dem Laptop zu kommen, am besten per Telefon. Bei Utimaco geht das über ein Challenge-Responds (oder wie auch immer das hieß) Verfahren, da war das Problem in 3 Minuten erledigt. Das ganze erst entschlüsseln und wieder verschlüsseln kostet da immens mehr Zeit.
Im Moment werden Ports wie folgt gesperrt: Eine globale Richtlinie sperrt alle USB-Ports, dann kommt eine zweite Richtlinie, die wie eine Maske fungiert, mit ihr wird eine Gruppe mit Mitgliedern definiert, die fest definierte Hardware benutzen darf. Die Entsperrung ist also benutzer- und gerätebezogen. Kommt ein neuer USB-Stick, wird er in den Pool erlaubter Hardware aufgenommen. Dann kann Mitarbeiter X ihn überall in den Firma benutzen, aber eben nur er und eben nur diesen einen Stick.
Grüße, JPSelter
DerWoWusste
DerWoWusste 09.06.2009 um 15:15:10 Uhr
Goto Top
Zur Verschlüsselung: es geht ja ohne Entschlüsselung - Du kommst an die Daten ohne Entschlüsselung. Nur um ein neues Kennw. zu setzen musst Du vermutlich neu verschlüsseln und dafür evtl. ganz neu aufsetzen - eventuell - ich habe es noch nicht gebraucht. Die Leute brauchen natürlich die CD - führen Sie diese allerdings bei sich, ist es auch nicht optimal gesichert. Eine Möglichkeit: dem Hilfesuchenden ein Iso-Image mailen (nur 2 MB groß), dass er schnell selbst brennt, sofern ein Zweitsystem vorhanden.
Aber: Warum eigentlich der ganze CD-Gedanke?? Pack das Kennwort in eine Liste und sag es ihm einfach bei Vergessen durch.

Zu den Ports: Utimacos Weg klingt wie Vistas Weg, mal nebenbei bemerkt. Ich kenne leider keine Alternativlösung. Ich wütrde mit den Schlagwörtern "USB lockdown" und evtl. "user based" googeln - sieht so aus, als gäbe es da weitere Produkte.
damaster
damaster 17.05.2010 um 11:45:53 Uhr
Goto Top
Anwendungskontrolle war bei uns auch ein Thema. Haben dafür das ApplicationPro jetzt im Einsatz. Ist in der gleichen MMC wie DevicePro.
SecureIT
SecureIT 22.05.2010 um 12:14:44 Uhr
Goto Top
Hallo.

Das alles und noch mehr bietet die Endpointsecurity Suite von itwatch.

Können wir ganz und voll weiterempfehlen.

Hier könnte ihr weitere Infos einholen

http://www.itwatch.de
damaster
damaster 23.05.2010 um 20:29:05 Uhr
Goto Top
Ich persönlich finde die Lösung von cynapspro einfacher und skalierbarer.
Allein schon dadurch, dass man bei cynapspro keinen Reboot bzw. Logoff/Logon benötigt, damit die Rechte am Client greifen. Ich ändere was in der MMC und schon hat der User/Rechner die Zugriffsrechte in Echtzeit - also ohne eine Tätigkeit vom User direkt.
Die HDD Verschlüsselung ist auch super und klappt bei uns reibungslos.
Downloaden kann man eine Testversion unter http://cynapspro.com
kabelklaus
kabelklaus 27.05.2010 um 13:24:02 Uhr
Goto Top
Ach so .. bei "uns" bedeutet also, dass du für Cynapspro arbeitest. Na, dann ist das auch wohl besser so, dass du die Lösung besser findest face-wink
damaster
damaster 29.05.2010 um 21:17:34 Uhr
Goto Top
Muss dich leider enttäuschen, arbeite bei einer Firma, die du täglich auf der Straße siehst. ;)
Bei "uns" im Einsatz heißt, dass die Lösung von cynapspro für unser Firmennetz gekauft wurde...
Der Rest klärt sich von selbst face-smile
freakness
freakness 30.05.2010 um 16:53:10 Uhr
Goto Top
Möchte mich nicht einmischen (wobei mich schon interessieren würde welche Firma ich da täglich auf der Straße sehe) aber mir gefällt das von cynapspro auch besser.

Habe noch itwatch und mcafee angeschaut, was mir nicht gefallen hat! Beide sind mir zu umständlich (ITWatch hat nach einer Stunde immer noch kein USB erfolgreich gesperrt/ McAfee finde ich ePO nicht gut) und ich möchte kein IIS oder .net! Sicherheitskritisch!
freakness
freakness 17.04.2013 um 10:54:40 Uhr
Goto Top
Da ich oft gefragt werde, wo man devicepro herunterladen kann, hier der folgende Hinweis:
Die Produkte wurden umbenannt und erweitert und der Hersteller nennt sich nun EgoSecure (http://egosecure.com) )
Alle Produkte sind nun im EgoSecure Endpoint als Module erhältlich. http://egosecure.com/de/module/
Das DevicePro ist nun Access Control und CryptionPro ist Removable Device Encryption.
Habe geupgradet und bin nach wie vor zufrieden!