End Point Security Lösung
Hi @ Forum
ich steh vor der Aufgabe eine EndPoint Security Lösung zu beschaffen (also USB Sticks, USB HDDs , Flashcards etc. sperren)
ich hab mich schon ziehmlich intensiv mit diesem Thema auseinadergesetzt und hab schon versucht über die AD USB, removable devices und die schreibfunktion von CD/DVD laufwerken zu sperren.
In verschiedenen Foren liest man verschiede tool (DevicePro/Cynapspro, Device Controll/Lumension, Endpoint Protector 2009/ CoSoSys, etc)
Ich habs jetzt auf den Device Controll und den Endpoint runtergebrochen und sammel jetzt infos und erfahrungsberichte über die beiden.
Hat einer von euch eine von den biedne Lösungen produktiv im Einsatz?
Gruß Bone
ich steh vor der Aufgabe eine EndPoint Security Lösung zu beschaffen (also USB Sticks, USB HDDs , Flashcards etc. sperren)
ich hab mich schon ziehmlich intensiv mit diesem Thema auseinadergesetzt und hab schon versucht über die AD USB, removable devices und die schreibfunktion von CD/DVD laufwerken zu sperren.
In verschiedenen Foren liest man verschiede tool (DevicePro/Cynapspro, Device Controll/Lumension, Endpoint Protector 2009/ CoSoSys, etc)
Ich habs jetzt auf den Device Controll und den Endpoint runtergebrochen und sammel jetzt infos und erfahrungsberichte über die beiden.
Hat einer von euch eine von den biedne Lösungen produktiv im Einsatz?
Gruß Bone
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161054
Url: https://administrator.de/forum/end-point-security-loesung-161054.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo Bone,
wir haben bzw. sind auch in der Findung einer ähnlichen Lösung, getestet haben wir bisher
Lumension (arbeitet auch mit Barmundi zusammen und ist über diese ebenfalls beziehbar)
-Bedienung nicht konfortabel
-keine automatische Auflistung und vor allem Eintragung in eine Datenbank von angeschlossenen USB Geräten (Eintragung muss händisch erfolgen, es sei den mein Funtionswunsch wurde bereits umgesetzt)
-englische Software
DriveLock
-lief in unserer Testinstallation nie wirklich stabil
-meiner meinung nach Umständliches Handling
-keine aufgeräumte Oberfläche
SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist
Cososys Endpoint
-am meisten getestet, war auch kurz vor der Einführung, jedoch stürtzte die DB leider häufiger ab (kann auch unser Fehler gewesen sein wer weiß)
-freundlicher kompetenter englischsprachiger Support
-einfache Handhabung
-USB Geräte werden automatisch eingetragen
- USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar
- Export Funktion nach Excel
- Weboberfläche
SecuSurf
-Anwendungs und Geräte Sicherheitssoftware
-aktuell in der Testphase
-die Oberfläche könnte "schöner" gesatltet werden
-eine lange Log Liste (ich verliere mich da leider schonmal öffters trotz Filter)
- Anwendungsschutz kann Probleme im Offline Modus machen wenn Windows Updates eingespielt wurden (z.B. wenn unterwegs und i-net Verbindung), Windows verweigert dann den Start bis der PC wieder im Netzwerk ist (vllt. aber auch nur eine Sache der Konfiguration)
So das wären meine kurzen Eindrücke
Gruß
wir haben bzw. sind auch in der Findung einer ähnlichen Lösung, getestet haben wir bisher
Lumension (arbeitet auch mit Barmundi zusammen und ist über diese ebenfalls beziehbar)
-Bedienung nicht konfortabel
-keine automatische Auflistung und vor allem Eintragung in eine Datenbank von angeschlossenen USB Geräten (Eintragung muss händisch erfolgen, es sei den mein Funtionswunsch wurde bereits umgesetzt)
-englische Software
DriveLock
-lief in unserer Testinstallation nie wirklich stabil
-meiner meinung nach Umständliches Handling
-keine aufgeräumte Oberfläche
SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist
Cososys Endpoint
-am meisten getestet, war auch kurz vor der Einführung, jedoch stürtzte die DB leider häufiger ab (kann auch unser Fehler gewesen sein wer weiß)
-freundlicher kompetenter englischsprachiger Support
-einfache Handhabung
-USB Geräte werden automatisch eingetragen
- USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar
- Export Funktion nach Excel
- Weboberfläche
SecuSurf
-Anwendungs und Geräte Sicherheitssoftware
-aktuell in der Testphase
-die Oberfläche könnte "schöner" gesatltet werden
-eine lange Log Liste (ich verliere mich da leider schonmal öffters trotz Filter)
- Anwendungsschutz kann Probleme im Offline Modus machen wenn Windows Updates eingespielt wurden (z.B. wenn unterwegs und i-net Verbindung), Windows verweigert dann den Start bis der PC wieder im Netzwerk ist (vllt. aber auch nur eine Sache der Konfiguration)
So das wären meine kurzen Eindrücke
Gruß
Möchte auch noch mein Senf abgeben. Habe das cynapspro DevicePro gekauft.
Grund war guter deutscher Support, einfache Oberfläche, stabil, SQL Datenbank (alle MS SQL Server oder MySQL), MMC von jedem Rechner zugänglich, USB Geräte werden automatisch eingetragen, USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar, Export Funktion in CSV Datei (Excel)...
Klingt fast so wie Monschu's Beurteilungen ;) Da habe ich gleiche Meinung zu den anderen Produkten.
Grund war guter deutscher Support, einfache Oberfläche, stabil, SQL Datenbank (alle MS SQL Server oder MySQL), MMC von jedem Rechner zugänglich, USB Geräte werden automatisch eingetragen, USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar, Export Funktion in CSV Datei (Excel)...
Klingt fast so wie Monschu's Beurteilungen ;) Da habe ich gleiche Meinung zu den anderen Produkten.
Zitat von @Monschu:
SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist
Das kann ich so nicht bestätigen.SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist
Wenn SEP eingesetzt wird, sollte man natürlich jemanden haben, der den Manager bedienen kann.
Das die Konfiguration der Anwendungs- und Gerätesteuerung schwierig sein soll, stimmt nicht.
Schau mal hier rein:
Hier ist eine Videoanleitung, aus welcher hervorgeht, wie simpel diese Konfiguration ist.
Das ist schade... Nachdem wir vor paar Jahren uns Device Control angeschafft hatten und nach dem Aufkauf von Lumension unserer Meinung nach keine Bugfixes vorgenommen wurden, suchen wir grad nach einer anderen Lösung. CoSoSys war mit unter den letzten drei. Möchte aber nicht nochmal den Fehler machen und das gleiche erleben. Schade. Neben CoSoSys bleibt noch McAfee und cynapspro, wobei ich zu cynapspro tendiere.
Das sind meine aktuellen Ergebnisse:
(p = positiv/ n = negativ)
McAfee Device Control ( http://www.mcafee.com/de/ ):
p Integration in McAfee ePo
p Clientrollout aus MMC
p Wenn ePo vorhanden schnell konfiguriert (ca. 2,5 Stunden)
n überschaubarer Funktionsumfang
n Schlechte Usability
n Höhere Netzwerklast und CPU Auslastung
n Nicht bekannt ob Windows Vista, 7 und Server 2008 unterstützt wird
n Keine komplette Offline Unterstützung
CoSoSys Endpoint Protector ( http://www.cososys.com ):
p Einfaches UI
p relativ schnelle Installation u Konfiguration (insg. 3 Stunden)
p guter englischer Support
p Niedrige Netzwerklast
n Neustart bei Rechteänderungen – Grund Group Policy Technologie
n Keine komplette Offline Unterstützung
n oft instabil
n Keine Erfahrungen oder Referenzen mit Großkunden ersichtlich
cynapspro DevicePro ( http://cynapspro.com/DE/ )
p Schnelle Installation und Konfiguration (ca. 1 Stunde)
p gut strukturierte MMC/ einfache Usability
p hoher Funktionsumfang
p schnelles Push/Pull von Änderungen (ohne Neustart)
p niedrige Netzwerklast und CPU Auslastung
p hohe Stabilität
p netter deutscher u englischer Support
p Clientrollout aus MMC möglich
n Handbuch eher Funktionsbeschreibungen
Das sind meine aktuellen Ergebnisse:
(p = positiv/ n = negativ)
McAfee Device Control ( http://www.mcafee.com/de/ ):
p Integration in McAfee ePo
p Clientrollout aus MMC
p Wenn ePo vorhanden schnell konfiguriert (ca. 2,5 Stunden)
n überschaubarer Funktionsumfang
n Schlechte Usability
n Höhere Netzwerklast und CPU Auslastung
n Nicht bekannt ob Windows Vista, 7 und Server 2008 unterstützt wird
n Keine komplette Offline Unterstützung
CoSoSys Endpoint Protector ( http://www.cososys.com ):
p Einfaches UI
p relativ schnelle Installation u Konfiguration (insg. 3 Stunden)
p guter englischer Support
p Niedrige Netzwerklast
n Neustart bei Rechteänderungen – Grund Group Policy Technologie
n Keine komplette Offline Unterstützung
n oft instabil
n Keine Erfahrungen oder Referenzen mit Großkunden ersichtlich
cynapspro DevicePro ( http://cynapspro.com/DE/ )
p Schnelle Installation und Konfiguration (ca. 1 Stunde)
p gut strukturierte MMC/ einfache Usability
p hoher Funktionsumfang
p schnelles Push/Pull von Änderungen (ohne Neustart)
p niedrige Netzwerklast und CPU Auslastung
p hohe Stabilität
p netter deutscher u englischer Support
p Clientrollout aus MMC möglich
n Handbuch eher Funktionsbeschreibungen
np. Die hatte ich mir mal kurz angeschaut. Das wars dann aber auch...
Hier die Bewertung:
(p = positiv/ n = negativ)
p deutscher Hersteller
p viele Module
n Neustart bei Rechteänderungen notwendig
n komplizierte UI
n IIS, .net notwendig
Was mich etwas irritiert hat war, der Weg, wie ich den Anbieter fand.
Ich habe im Internet einen Marktforschungsbericht von SIOS GmbH gefunden. Hier geht anscheinend ITWatch als Testsieger hervor.
Stand heute haben beide Firmen die gleiche Anschrift eines Wohnhauses. Wirft für mich persönlich nen schwarzen Schatten...
Hier die Bewertung:
(p = positiv/ n = negativ)
p deutscher Hersteller
p viele Module
n Neustart bei Rechteänderungen notwendig
n komplizierte UI
n IIS, .net notwendig
Was mich etwas irritiert hat war, der Weg, wie ich den Anbieter fand.
Ich habe im Internet einen Marktforschungsbericht von SIOS GmbH gefunden. Hier geht anscheinend ITWatch als Testsieger hervor.
Stand heute haben beide Firmen die gleiche Anschrift eines Wohnhauses. Wirft für mich persönlich nen schwarzen Schatten...
Hi @ Forum, too ;)
wie ich bereits schon im anderen Post (Fragen zu Truecrypt ) erkenntlich gemacht habe, bin auch ich ein Fan von cynapspro's Tools zu diesem Thema und zur Verschlüsselung.
LG
wie ich bereits schon im anderen Post (Fragen zu Truecrypt ) erkenntlich gemacht habe, bin auch ich ein Fan von cynapspro's Tools zu diesem Thema und zur Verschlüsselung.
LG
Ist das nicht überall so? Wichtig ist, dass man für sich selbst entscheidet, was für einen das Beste ist ;)
OK, das war jetzt eher kein technisches Feedback, sondern eine Lebensweisheit :p
Scherz bei Seite, ich denke, dass die Punkte, die oben von monschu, mir, usw. aufgezählt wurden einfach nochmal von dir bewertet werden sollten und du dir selbst ein eigenes Bild machen solltest. Nur dann kannst du dir sicher sein, die richtige Wahl getroffen zu haben. Ich habe meine mittlerweile getroffen...
OK, das war jetzt eher kein technisches Feedback, sondern eine Lebensweisheit :p
Scherz bei Seite, ich denke, dass die Punkte, die oben von monschu, mir, usw. aufgezählt wurden einfach nochmal von dir bewertet werden sollten und du dir selbst ein eigenes Bild machen solltest. Nur dann kannst du dir sicher sein, die richtige Wahl getroffen zu haben. Ich habe meine mittlerweile getroffen...
Hi@mustangdriver,
für welche Lösung hast Du dich denn letztendlich entschlossen?
Ich bin auch gerade dabei für 4500 User eine Lösung zu eruieren und tendiere zu DevicePro und ENcryptionPro von Cynapspro.
Du erwähnst in einem deiner Posts, das bei einigen der Tools ein Neustart bei einer Rechtänderung erfordrlich wird.
Wo hast Du denn diese Info her? Bei CoSoSys Endpoint Protector, der bei uns auch in der engeren Auswahl steht, konnte ich keinerlei Info dazu finden. Genauso wie bei http://www.itwatch.de/devicewatch2.htm.
Hattest DU direkt bei den Firmen angefragt?
Gruss
Ben
für welche Lösung hast Du dich denn letztendlich entschlossen?
Ich bin auch gerade dabei für 4500 User eine Lösung zu eruieren und tendiere zu DevicePro und ENcryptionPro von Cynapspro.
Du erwähnst in einem deiner Posts, das bei einigen der Tools ein Neustart bei einer Rechtänderung erfordrlich wird.
Wo hast Du denn diese Info her? Bei CoSoSys Endpoint Protector, der bei uns auch in der engeren Auswahl steht, konnte ich keinerlei Info dazu finden. Genauso wie bei http://www.itwatch.de/devicewatch2.htm.
Hattest DU direkt bei den Firmen angefragt?
Gruss
Ben
Hi Ben,
ich habe mich für das entschieden, wo du hin tendierst. Also für devicepro und cryptionpro.
Habe mir von den Firmen und Reseller die Testversionen besorgt und darauf meine Erfahrungen sammeln dürfen.
Daher auch die Kenntnisse, was GPO (Reboot) und was andere Techniken hat.
Der damalige Reseller von cososys hat gemeint, dass der Endpoint Protector nicht mehr lange auf dem Markt ist, wegen Astaro. Die empfehlen jetzt cynapspro.
Ich bereue meine Entscheidung auf jedenfall nicht und kann es nur weiterempfehlen.
Gruss
ich habe mich für das entschieden, wo du hin tendierst. Also für devicepro und cryptionpro.
Habe mir von den Firmen und Reseller die Testversionen besorgt und darauf meine Erfahrungen sammeln dürfen.
Daher auch die Kenntnisse, was GPO (Reboot) und was andere Techniken hat.
Der damalige Reseller von cososys hat gemeint, dass der Endpoint Protector nicht mehr lange auf dem Markt ist, wegen Astaro. Die empfehlen jetzt cynapspro.
Ich bereue meine Entscheidung auf jedenfall nicht und kann es nur weiterempfehlen.
Gruss
Hi BoneTrader
-->Es ist richti, dass CoSoSys vor einem guten Jahr von Astaro übernommen wurde. Als dann Astaro wiederum von SOPHOS geschluckt wurde, haben die beiden Gesellschafter von CoSoSys mit einem Management Buyout ihre Firma wieder komplett selbständig gemacht.
Hier die Pressemitteilung dazu:
http://www.cososys.de/press_releases/Press-Release_CoSoSys_Management_B ...
seit dem Buyout ging richtig was bei CoSoSys: es wurde sowohl eine neue Version des EndpointProtector auf den Markt gebracht und auch die Verschlüsselungssoftware für Devices ("EasyLock") gibts in einer upgegradeten Version.
Gruss
-->Es ist richti, dass CoSoSys vor einem guten Jahr von Astaro übernommen wurde. Als dann Astaro wiederum von SOPHOS geschluckt wurde, haben die beiden Gesellschafter von CoSoSys mit einem Management Buyout ihre Firma wieder komplett selbständig gemacht.
Hier die Pressemitteilung dazu:
http://www.cososys.de/press_releases/Press-Release_CoSoSys_Management_B ...
seit dem Buyout ging richtig was bei CoSoSys: es wurde sowohl eine neue Version des EndpointProtector auf den Markt gebracht und auch die Verschlüsselungssoftware für Devices ("EasyLock") gibts in einer upgegradeten Version.
Gruss
Sorry, dass ich nach der Zeit das Thema nochmal aufgreife. Ich bin grad an meiner Abschlussprüfung zum Fachinformatiker und habe das Thema "Kontrolle und Verschlüsselungen von Daten-Schnittstellen bei IT Anwendern" gewählt. In meinen Recherchen fand ich einige überzeugende Berichte zu dem DevicePro oder auch CynapsPro. Allerdings finde ich keinen Download zu dem Tool. Könnt ihr mir da weiterhelfen? 1000 Dank
Hat sich erl.
Den Download habe ich jetzt dort gefunden unter http://egosecure.com/de/service/download/
Da ist ja nicht nur das Device Control und die Verschlüsselung von USB, sondern einiges mehr wie Antivirus, MDM, Folder Verschlüsselung und so. klingt echt interessant, werds gleich mal installieren .
Hinweis kam von Globale sperrung der CDROM, USB, Floppy ect.
Den Download habe ich jetzt dort gefunden unter http://egosecure.com/de/service/download/
Da ist ja nicht nur das Device Control und die Verschlüsselung von USB, sondern einiges mehr wie Antivirus, MDM, Folder Verschlüsselung und so. klingt echt interessant, werds gleich mal installieren .
Hinweis kam von Globale sperrung der CDROM, USB, Floppy ect.