End Point Security Lösung

Hallo Bone,

wir haben bzw. sind auch in der Findung einer ähnlichen Lösung, getestet haben wir bisher

Lumension (arbeitet auch mit Barmundi zusammen und ist über diese ebenfalls beziehbar)
-Bedienung nicht konfortabel
-keine automatische Auflistung und vor allem Eintragung in eine Datenbank von angeschlossenen USB Geräten (Eintragung muss händisch erfolgen, es sei den mein Funtionswunsch wurde bereits umgesetzt)
-englische Software

DriveLock
-lief in unserer Testinstallation nie wirklich stabil
-meiner meinung nach Umständliches Handling
-keine aufgeräumte Oberfläche

SEP
-Sicherheitssiute von Symantec mit Anwendungs und Gerätesteuerung
-schwierige Konfig, man merkt das das nur eine Nebenfunktion ist

Cososys Endpoint
-am meisten getestet, war auch kurz vor der Einführung, jedoch stürtzte die DB leider häufiger ab (kann auch unser Fehler gewesen sein wer weiß)
-freundlicher kompetenter englischsprachiger Support
-einfache Handhabung
-USB Geräte werden automatisch eingetragen
- USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar
- Export Funktion nach Excel
- Weboberfläche

SecuSurf
-Anwendungs und Geräte Sicherheitssoftware
-aktuell in der Testphase
-die Oberfläche könnte "schöner" gesatltet werden
-eine lange Log Liste (ich verliere mich da leider schonmal öffters trotz Filter)
- Anwendungsschutz kann Probleme im Offline Modus machen wenn Windows Updates eingespielt wurden (z.B. wenn unterwegs und i-net Verbindung), Windows verweigert dann den Start bis der PC wieder im Netzwerk ist (vllt. aber auch nur eine Sache der Konfiguration)

So das wären meine kurzen Eindrücke

Gruß

hatten damals glaub ich den msql 2005 express installiert, meine aber das die auch weitere standards unterstützen würden. ist schon paar tage her das ich das getestet habe.
gruß

Möchte auch noch mein Senf abgeben. Habe das cynapspro DevicePro gekauft.
Grund war guter deutscher Support, einfache Oberfläche, stabil, SQL Datenbank (alle MS SQL Server oder MySQL), MMC von jedem Rechner zugänglich, USB Geräte werden automatisch eingetragen, USB Geräte mit verschiedenen Richtlinien für Benutzer oder Computer konfigurierbar, Export Funktion in CSV Datei (Excel)...
Klingt fast so wie Monschu's Beurteilungen ;) Da habe ich gleiche Meinung zu den anderen Produkten.

Das kann ich so nicht bestätigen.
Wenn SEP eingesetzt wird, sollte man natürlich jemanden haben, der den Manager bedienen kann.
Das die Konfiguration der Anwendungs- und Gerätesteuerung schwierig sein soll, stimmt nicht.
Schau mal hier rein:
Hier ist eine Videoanleitung, aus welcher hervorgeht, wie simpel diese Konfiguration ist.

Das ist schade... Nachdem wir vor paar Jahren uns Device Control angeschafft hatten und nach dem Aufkauf von Lumension unserer Meinung nach keine Bugfixes vorgenommen wurden, suchen wir grad nach einer anderen Lösung. CoSoSys war mit unter den letzten drei. Möchte aber nicht nochmal den Fehler machen und das gleiche erleben. Schade. Neben CoSoSys bleibt noch McAfee und cynapspro, wobei ich zu cynapspro tendiere.

Das sind meine aktuellen Ergebnisse:
(p = positiv/ n = negativ)

McAfee Device Control ( http://www.mcafee.com/de/ ):
p Integration in McAfee ePo
p Clientrollout aus MMC
p Wenn ePo vorhanden schnell konfiguriert (ca. 2,5 Stunden)
n überschaubarer Funktionsumfang
n Schlechte Usability
n Höhere Netzwerklast und CPU Auslastung
n Nicht bekannt ob Windows Vista, 7 und Server 2008 unterstützt wird
n Keine komplette Offline Unterstützung

CoSoSys Endpoint Protector ( http://www.cososys.com ):
p Einfaches UI
p relativ schnelle Installation u Konfiguration (insg. 3 Stunden)
p guter englischer Support
p Niedrige Netzwerklast
n Neustart bei Rechteänderungen – Grund Group Policy Technologie
n Keine komplette Offline Unterstützung
n oft instabil
n Keine Erfahrungen oder Referenzen mit Großkunden ersichtlich

cynapspro DevicePro ( http://cynapspro.com/DE/ )
p Schnelle Installation und Konfiguration (ca. 1 Stunde)
p gut strukturierte MMC/ einfache Usability
p hoher Funktionsumfang
p schnelles Push/Pull von Änderungen (ohne Neustart)
p niedrige Netzwerklast und CPU Auslastung
p hohe Stabilität
p netter deutscher u englischer Support
p Clientrollout aus MMC möglich
n Handbuch eher Funktionsbeschreibungen

np. Die hatte ich mir mal kurz angeschaut. Das wars dann aber auch...

Hier die Bewertung:
(p = positiv/ n = negativ)

p deutscher Hersteller
p viele Module
n Neustart bei Rechteänderungen notwendig
n komplizierte UI
n IIS, .net notwendig

Was mich etwas irritiert hat war, der Weg, wie ich den Anbieter fand.
Ich habe im Internet einen Marktforschungsbericht von SIOS GmbH gefunden. Hier geht anscheinend ITWatch als Testsieger hervor.
Stand heute haben beide Firmen die gleiche Anschrift eines Wohnhauses. Wirft für mich persönlich nen schwarzen Schatten...

Hi @ Forum, too ;)

wie ich bereits schon im anderen Post (Fragen zu Truecrypt ) erkenntlich gemacht habe, bin auch ich ein Fan von cynapspro's Tools zu diesem Thema und zur Verschlüsselung.

LG

Ist das nicht überall so? Wichtig ist, dass man für sich selbst entscheidet, was für einen das Beste ist ;)
OK, das war jetzt eher kein technisches Feedback, sondern eine Lebensweisheit :p

Scherz bei Seite, ich denke, dass die Punkte, die oben von monschu, mir, usw. aufgezählt wurden einfach nochmal von dir bewertet werden sollten und du dir selbst ein eigenes Bild machen solltest. Nur dann kannst du dir sicher sein, die richtige Wahl getroffen zu haben. Ich habe meine mittlerweile getroffen...

Hi@mustangdriver,

für welche Lösung hast Du dich denn letztendlich entschlossen?
Ich bin auch gerade dabei für 4500 User eine Lösung zu eruieren und tendiere zu DevicePro und ENcryptionPro von Cynapspro.
Du erwähnst in einem deiner Posts, das bei einigen der Tools ein Neustart bei einer Rechtänderung erfordrlich wird.
Wo hast Du denn diese Info her? Bei CoSoSys Endpoint Protector, der bei uns auch in der engeren Auswahl steht, konnte ich keinerlei Info dazu finden. Genauso wie bei http://www.itwatch.de/devicewatch2.htm.

Hattest DU direkt bei den Firmen angefragt?

Gruss
Ben

Hi Ben,
ich habe mich für das entschieden, wo du hin tendierst. Also für devicepro und cryptionpro.
Habe mir von den Firmen und Reseller die Testversionen besorgt und darauf meine Erfahrungen sammeln dürfen.
Daher auch die Kenntnisse, was GPO (Reboot) und was andere Techniken hat.
Der damalige Reseller von cososys hat gemeint, dass der Endpoint Protector nicht mehr lange auf dem Markt ist, wegen Astaro. Die empfehlen jetzt cynapspro.
Ich bereue meine Entscheidung auf jedenfall nicht und kann es nur weiterempfehlen.
Gruss

Hi Mustangdriver,

vielen Dank. Hab mir gestern auch mal die Cynapspro Lösung installiert und sie macht echt einen super Eindruck. Werde dort mal eine Preisanfrage stellen.


Gruss
Ben

Hi BoneTrader

-->Es ist richti, dass CoSoSys vor einem guten Jahr von Astaro übernommen wurde. Als dann Astaro wiederum von SOPHOS geschluckt wurde, haben die beiden Gesellschafter von CoSoSys mit einem Management Buyout ihre Firma wieder komplett selbständig gemacht.

Hier die Pressemitteilung dazu:
http://www.cososys.de/press_releases/Press-Release_CoSoSys_Management_B ...

seit dem Buyout ging richtig was bei CoSoSys: es wurde sowohl eine neue Version des EndpointProtector auf den Markt gebracht und auch die Verschlüsselungssoftware für Devices ("EasyLock") gibts in einer upgegradeten Version.

Gruss

Sorry, dass ich nach der Zeit das Thema nochmal aufgreife. Ich bin grad an meiner Abschlussprüfung zum Fachinformatiker und habe das Thema "Kontrolle und Verschlüsselungen von Daten-Schnittstellen bei IT Anwendern" gewählt. In meinen Recherchen fand ich einige überzeugende Berichte zu dem DevicePro oder auch CynapsPro. Allerdings finde ich keinen Download zu dem Tool. Könnt ihr mir da weiterhelfen? 1000 Dank