bonetrader
Goto Top

End Point Security Lösung

Hi @ Forum

ich steh vor der Aufgabe eine EndPoint Security Lösung zu beschaffen (also USB Sticks, USB HDDs , Flashcards etc. sperren)

ich hab mich schon ziehmlich intensiv mit diesem Thema auseinadergesetzt und hab schon versucht über die AD USB, removable devices und die schreibfunktion von CD/DVD laufwerken zu sperren.
In verschiedenen Foren liest man verschiede tool (DevicePro/Cynapspro, Device Controll/Lumension, Endpoint Protector 2009/ CoSoSys, etc)
Ich habs jetzt auf den Device Controll und den Endpoint runtergebrochen und sammel jetzt infos und erfahrungsberichte über die beiden.


Hat einer von euch eine von den biedne Lösungen produktiv im Einsatz?


Gruß Bone

Content-ID: 161054

Url: https://administrator.de/forum/end-point-security-loesung-161054.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

goscho
goscho 18.02.2011 um 09:29:38 Uhr
Goto Top
Morgen Bone,
ich kann dir zu Endpoint Protection von Symantec raten.
Das bringt (außer in der Small Business Version) eine Device- and Application Control mit, welche deine Anforderungen bestimmt erfüllen sollte.
Monschu
Monschu 18.02.2011 um 10:22:44 Uhr
Goto Top
Hallo Bone,

wir haben bzw. sind auch in der Findung einer ähnlichen Lösung, getestet haben wir bisher

Lumension (arbeitet auch mit Barmundi zusammen und ist über diese ebenfalls beziehbar)
-Bedienung nicht konfortabel
-keine automatische Auflistung und vor allem Eintragung in eine Datenbank von angeschlossenen USB Geräten (Eintragung muss händisch erfolgen, es sei den mein Funtionswunsch wurde bereits umgesetzt)
-englische Software

DriveLock
-lief in unserer Testinstallation nie wirklich stabil
-meiner meinung nach Umständliches Handling
-keine aufgeräumte Oberfläche

SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist

Cososys Endpoint
-am meisten getestet, war auch kurz vor der Einführung, jedoch stürtzte die DB leider häufiger ab (kann auch unser Fehler gewesen sein wer weiß)
-freundlicher kompetenter englischsprachiger Support
-einfache Handhabung
-USB Geräte werden automatisch eingetragen
- USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar
- Export Funktion nach Excel
- Weboberfläche

SecuSurf
-Anwendungs und Geräte Sicherheitssoftware
-aktuell in der Testphase
-die Oberfläche könnte "schöner" gesatltet werden
-eine lange Log Liste (ich verliere mich da leider schonmal öffters trotz Filter)
- Anwendungsschutz kann Probleme im Offline Modus machen wenn Windows Updates eingespielt wurden (z.B. wenn unterwegs und i-net Verbindung), Windows verweigert dann den Start bis der PC wieder im Netzwerk ist (vllt. aber auch nur eine Sache der Konfiguration)

So das wären meine kurzen Eindrücke

Gruß
BoneTrader
BoneTrader 18.02.2011 um 11:39:43 Uhr
Goto Top
Hi @ Monschu

vielen Dank für die Antwort.

was für eine DB ist das bei CoSoSys? SQL?
Monschu
Monschu 18.02.2011 um 12:49:50 Uhr
Goto Top
hatten damals glaub ich den msql 2005 express installiert, meine aber das die auch weitere standards unterstützen würden. ist schon paar tage her das ich das getestet habe.
gruß
johnboy74
johnboy74 18.02.2011 um 13:09:33 Uhr
Goto Top
Möchte auch noch mein Senf abgeben. Habe das cynapspro DevicePro gekauft.
Grund war guter deutscher Support, einfache Oberfläche, stabil, SQL Datenbank (alle MS SQL Server oder MySQL), MMC von jedem Rechner zugänglich, USB Geräte werden automatisch eingetragen, USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar, Export Funktion in CSV Datei (Excel)...
Klingt fast so wie Monschu's Beurteilungen ;) Da habe ich gleiche Meinung zu den anderen Produkten.
goscho
goscho 18.02.2011 um 13:50:22 Uhr
Goto Top
Zitat von @Monschu:
SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist
Das kann ich so nicht bestätigen.
Wenn SEP eingesetzt wird, sollte man natürlich jemanden haben, der den Manager bedienen kann.
Das die Konfiguration der Anwendungs- und Gerätesteuerung schwierig sein soll, stimmt nicht.
Schau mal hier rein:
Hier ist eine Videoanleitung, aus welcher hervorgeht, wie simpel diese Konfiguration ist.
BoneTrader
BoneTrader 18.02.2011 um 14:09:47 Uhr
Goto Top
ich habe gerade erfahren das Astaro mit CoSoSys und InspektOnline angebandelt hat und auf der Astaro Homepage ist unter Presse Mitteilungen auch was vielversprechendes zu lesen

http://www.astaro.com/de-de/news-events/pressemeldungen/astaro-stellt-d ...

klingt nach einer sehr sehr vielversprechenden Sache.
mustangdriver
mustangdriver 21.02.2011 um 09:48:03 Uhr
Goto Top
Das ist schade... Nachdem wir vor paar Jahren uns Device Control angeschafft hatten und nach dem Aufkauf von Lumension unserer Meinung nach keine Bugfixes vorgenommen wurden, suchen wir grad nach einer anderen Lösung. CoSoSys war mit unter den letzten drei. Möchte aber nicht nochmal den Fehler machen und das gleiche erleben. Schade. Neben CoSoSys bleibt noch McAfee und cynapspro, wobei ich zu cynapspro tendiere.

Das sind meine aktuellen Ergebnisse:
(p = positiv/ n = negativ)

McAfee Device Control ( http://www.mcafee.com/de/ ):
p Integration in McAfee ePo
p Clientrollout aus MMC
p Wenn ePo vorhanden schnell konfiguriert (ca. 2,5 Stunden)
n überschaubarer Funktionsumfang
n Schlechte Usability
n Höhere Netzwerklast und CPU Auslastung
n Nicht bekannt ob Windows Vista, 7 und Server 2008 unterstützt wird
n Keine komplette Offline Unterstützung

CoSoSys Endpoint Protector ( http://www.cososys.com ):
p Einfaches UI
p relativ schnelle Installation u Konfiguration (insg. 3 Stunden)
p guter englischer Support
p Niedrige Netzwerklast
n Neustart bei Rechteänderungen – Grund Group Policy Technologie
n Keine komplette Offline Unterstützung
n oft instabil
n Keine Erfahrungen oder Referenzen mit Großkunden ersichtlich

cynapspro DevicePro ( http://cynapspro.com/DE/ )
p Schnelle Installation und Konfiguration (ca. 1 Stunde)
p gut strukturierte MMC/ einfache Usability
p hoher Funktionsumfang
p schnelles Push/Pull von Änderungen (ohne Neustart)
p niedrige Netzwerklast und CPU Auslastung
p hohe Stabilität
p netter deutscher u englischer Support
p Clientrollout aus MMC möglich
n Handbuch eher Funktionsbeschreibungen
BoneTrader
BoneTrader 21.02.2011 um 13:12:22 Uhr
Goto Top
thx @ mustangdriver

ich werd mir mal das device pro anschaun habe aber noch ein Anbieter gefunden.
-> http://www.itwatch.de/devicewatch2.htm

die Kundenliste hat mich überzeugt.


werde mal schaun das ich die nächsten tage mal eine Testumgebung aufsetzt und das ganze mal testen.
mustangdriver
mustangdriver 21.02.2011 um 14:32:21 Uhr
Goto Top
np. Die hatte ich mir mal kurz angeschaut. Das wars dann aber auch...

Hier die Bewertung:
(p = positiv/ n = negativ)

p deutscher Hersteller
p viele Module
n Neustart bei Rechteänderungen notwendig
n komplizierte UI
n IIS, .net notwendig

Was mich etwas irritiert hat war, der Weg, wie ich den Anbieter fand.
Ich habe im Internet einen Marktforschungsbericht von SIOS GmbH gefunden. Hier geht anscheinend ITWatch als Testsieger hervor.
Stand heute haben beide Firmen die gleiche Anschrift eines Wohnhauses. Wirft für mich persönlich nen schwarzen Schatten...
freakness
freakness 21.02.2011, aktualisiert am 18.10.2012 um 18:45:54 Uhr
Goto Top
Hi @ Forum, too ;)

wie ich bereits schon im anderen Post (Fragen zu Truecrypt ) erkenntlich gemacht habe, bin auch ich ein Fan von cynapspro's Tools zu diesem Thema und zur Verschlüsselung.

LG
BoneTrader
BoneTrader 22.02.2011 um 14:00:50 Uhr
Goto Top
naja so wie sich das hier grad lies isses wohl eher so das man sich das geringere übel raussuchen muss?
mustangdriver
mustangdriver 22.02.2011 um 14:16:30 Uhr
Goto Top
Ist das nicht überall so? Wichtig ist, dass man für sich selbst entscheidet, was für einen das Beste ist ;)
OK, das war jetzt eher kein technisches Feedback, sondern eine Lebensweisheit :p

Scherz bei Seite, ich denke, dass die Punkte, die oben von monschu, mir, usw. aufgezählt wurden einfach nochmal von dir bewertet werden sollten und du dir selbst ein eigenes Bild machen solltest. Nur dann kannst du dir sicher sein, die richtige Wahl getroffen zu haben. Ich habe meine mittlerweile getroffen...
BigBen79
BigBen79 26.04.2011 um 16:25:14 Uhr
Goto Top
Hi@mustangdriver,

für welche Lösung hast Du dich denn letztendlich entschlossen?
Ich bin auch gerade dabei für 4500 User eine Lösung zu eruieren und tendiere zu DevicePro und ENcryptionPro von Cynapspro.
Du erwähnst in einem deiner Posts, das bei einigen der Tools ein Neustart bei einer Rechtänderung erfordrlich wird.
Wo hast Du denn diese Info her? Bei CoSoSys Endpoint Protector, der bei uns auch in der engeren Auswahl steht, konnte ich keinerlei Info dazu finden. Genauso wie bei http://www.itwatch.de/devicewatch2.htm.

Hattest DU direkt bei den Firmen angefragt?

Gruss
Ben
mustangdriver
mustangdriver 26.04.2011 um 16:49:51 Uhr
Goto Top
Hi Ben,
ich habe mich für das entschieden, wo du hin tendierst. Also für devicepro und cryptionpro.
Habe mir von den Firmen und Reseller die Testversionen besorgt und darauf meine Erfahrungen sammeln dürfen.
Daher auch die Kenntnisse, was GPO (Reboot) und was andere Techniken hat.
Der damalige Reseller von cososys hat gemeint, dass der Endpoint Protector nicht mehr lange auf dem Markt ist, wegen Astaro. Die empfehlen jetzt cynapspro.
Ich bereue meine Entscheidung auf jedenfall nicht und kann es nur weiterempfehlen.
Gruss
BigBen79
BigBen79 27.04.2011 um 13:37:03 Uhr
Goto Top
Hi Mustangdriver,

vielen Dank. Hab mir gestern auch mal die Cynapspro Lösung installiert und sie macht echt einen super Eindruck. Werde dort mal eine Preisanfrage stellen.


Gruss
Ben
ejhoppi
ejhoppi 05.01.2012 um 09:46:17 Uhr
Goto Top
Hi BoneTrader

-->Es ist richti, dass CoSoSys vor einem guten Jahr von Astaro übernommen wurde. Als dann Astaro wiederum von SOPHOS geschluckt wurde, haben die beiden Gesellschafter von CoSoSys mit einem Management Buyout ihre Firma wieder komplett selbständig gemacht.

Hier die Pressemitteilung dazu:
http://www.cososys.de/press_releases/Press-Release_CoSoSys_Management_B ...

seit dem Buyout ging richtig was bei CoSoSys: es wurde sowohl eine neue Version des EndpointProtector auf den Markt gebracht und auch die Verschlüsselungssoftware für Devices ("EasyLock") gibts in einer upgegradeten Version.

Gruss
fi-si13
fi-si13 01.02.2013 um 09:28:39 Uhr
Goto Top
Sorry, dass ich nach der Zeit das Thema nochmal aufgreife. Ich bin grad an meiner Abschlussprüfung zum Fachinformatiker und habe das Thema "Kontrolle und Verschlüsselungen von Daten-Schnittstellen bei IT Anwendern" gewählt. In meinen Recherchen fand ich einige überzeugende Berichte zu dem DevicePro oder auch CynapsPro. Allerdings finde ich keinen Download zu dem Tool. Könnt ihr mir da weiterhelfen? 1000 Dank
fi-si13
fi-si13 01.02.2013 um 10:02:39 Uhr
Goto Top
Hat sich erl.
Den Download habe ich jetzt dort gefunden unter http://egosecure.com/de/service/download/
Da ist ja nicht nur das Device Control und die Verschlüsselung von USB, sondern einiges mehr wie Antivirus, MDM, Folder Verschlüsselung und so. klingt echt interessant, werds gleich mal installieren face-smile.

Hinweis kam von Globale sperrung der CDROM, USB, Floppy ect.