Gibt es kostenlose "whitelist - fähige" Alternative zu Devicelock und Co?
Moin,
kennt jemand eine gute kostenlose Alternative zu DeviceLock?
In Zeiten von Rubberducky ist die USB Portsperre ja eher ein Placebo.
Mir geht es in erster Linie weniger darum uns vor Datendiebstahl durch Mitarbeiter die das Unternehmen verlassen zu schützen, sondern um mein Netz vor privaten Datenträger die mit Viren verseucht sind etwas besser zu schützen. (Trotz schriftlicher Untersagung)
Aber ihr wisst ja je oller desto doller und einem Prokuristen interessiert eine IT Vereinbarung im Zweifelsfall eher weniger.
Das Projekt ist eher ein persönliches Anliegen meinerseits - als das ich Lizenzgebühren für so eine naja sagen wir mal "kleine" Funktion von in etwa 12.000 Euro bereit bin zu zahlen.
Ich habe mir jetzt kein dediziertes Angebot eingeholt, aber wenn eine Einzelplatzlizenz schon 60 euro plus kostet dann wird das Projekt für 200 Clients selbst bei stark reduzierten Lizenzen nicht unter 6k realisiertbar sein und ehrlich gesagt wären mir schon alles über 1k zuviel für ein Tool.
Deswegen bin ich gerade auf der Suche nach einer kostenlosen whitelistfähigen Alternative zur USB Portsperre/überwachung.
Vielleicht kennt ja jemand eine brauchbare Lösung für Windows Domain Netze mit w10er clients.
merci
kennt jemand eine gute kostenlose Alternative zu DeviceLock?
In Zeiten von Rubberducky ist die USB Portsperre ja eher ein Placebo.
Mir geht es in erster Linie weniger darum uns vor Datendiebstahl durch Mitarbeiter die das Unternehmen verlassen zu schützen, sondern um mein Netz vor privaten Datenträger die mit Viren verseucht sind etwas besser zu schützen. (Trotz schriftlicher Untersagung)
Aber ihr wisst ja je oller desto doller und einem Prokuristen interessiert eine IT Vereinbarung im Zweifelsfall eher weniger.
Das Projekt ist eher ein persönliches Anliegen meinerseits - als das ich Lizenzgebühren für so eine naja sagen wir mal "kleine" Funktion von in etwa 12.000 Euro bereit bin zu zahlen.
Ich habe mir jetzt kein dediziertes Angebot eingeholt, aber wenn eine Einzelplatzlizenz schon 60 euro plus kostet dann wird das Projekt für 200 Clients selbst bei stark reduzierten Lizenzen nicht unter 6k realisiertbar sein und ehrlich gesagt wären mir schon alles über 1k zuviel für ein Tool.
Deswegen bin ich gerade auf der Suche nach einer kostenlosen whitelistfähigen Alternative zur USB Portsperre/überwachung.
Vielleicht kennt ja jemand eine brauchbare Lösung für Windows Domain Netze mit w10er clients.
merci
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360545
Url: https://administrator.de/contentid/360545
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig
bist Du sicher, den richtigen Job zu haben? Du hast eine Lösung - nutze sie. Wenn Du die paar Mausklicks nicht koordiniert bekommst, ist Dir eh nicht zu helfen.Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
Hallo,
ich habe in unserem Unternehmen die USB Benutzung über die GPO (Benutzergebunden) untersagt.
Über eine Gruppe, die die GPO verweigert, kann ich dann ausgewählte Benutzer "whitelisten"
Ich finde, eine ziemlich gute Lösung und die kostet nichts zusätzlich.
PS.: Ich setze als zusätzlichen Filter für notgedrungen freigeschaltete USB (Prüfprotokolle in der Produktion) ebenso TrendMicro ein, und soooo grauslich ist es jetzt auch wieder nicht
LG Xanathos79
ich habe in unserem Unternehmen die USB Benutzung über die GPO (Benutzergebunden) untersagt.
Über eine Gruppe, die die GPO verweigert, kann ich dann ausgewählte Benutzer "whitelisten"
Ich finde, eine ziemlich gute Lösung und die kostet nichts zusätzlich.
PS.: Ich setze als zusätzlichen Filter für notgedrungen freigeschaltete USB (Prüfprotokolle in der Produktion) ebenso TrendMicro ein, und soooo grauslich ist es jetzt auch wieder nicht
LG Xanathos79
Schau Dir an, wie wir whitelisting machen:
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Hallo,
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79