13
Gibt es kostenlose "whitelist - fähige" Alternative zu Devicelock und Co?
Moin,
kennt jemand eine gute kostenlose Alternative zu DeviceLock?
In Zeiten von Rubberducky ist die USB Portsperre ja eher ein Placebo.
Mir geht es in erster Linie weniger darum uns vor Datendiebstahl durch Mitarbeiter die das Unternehmen verlassen zu schützen, sondern um mein Netz vor privaten Datenträger die mit Viren verseucht sind etwas besser zu schützen. (Trotz schriftlicher Untersagung)
Aber ihr wisst ja je oller desto doller und einem Prokuristen interessiert eine IT Vereinbarung im Zweifelsfall eher weniger.
Das Projekt ist eher ein persönliches Anliegen meinerseits - als das ich Lizenzgebühren für so eine naja sagen wir mal "kleine" Funktion von in etwa 12.000 Euro bereit bin zu zahlen.
Ich habe mir jetzt kein dediziertes Angebot eingeholt, aber wenn eine Einzelplatzlizenz schon 60 euro plus kostet dann wird das Projekt für 200 Clients selbst bei stark reduzierten Lizenzen nicht unter 6k realisiertbar sein und ehrlich gesagt wären mir schon alles über 1k zuviel für ein Tool.
Deswegen bin ich gerade auf der Suche nach einer kostenlosen whitelistfähigen Alternative zur USB Portsperre/überwachung.
Vielleicht kennt ja jemand eine brauchbare Lösung für Windows Domain Netze mit w10er clients.
merci
kennt jemand eine gute kostenlose Alternative zu DeviceLock?
In Zeiten von Rubberducky ist die USB Portsperre ja eher ein Placebo.
Mir geht es in erster Linie weniger darum uns vor Datendiebstahl durch Mitarbeiter die das Unternehmen verlassen zu schützen, sondern um mein Netz vor privaten Datenträger die mit Viren verseucht sind etwas besser zu schützen. (Trotz schriftlicher Untersagung)
Aber ihr wisst ja je oller desto doller und einem Prokuristen interessiert eine IT Vereinbarung im Zweifelsfall eher weniger.
Das Projekt ist eher ein persönliches Anliegen meinerseits - als das ich Lizenzgebühren für so eine naja sagen wir mal "kleine" Funktion von in etwa 12.000 Euro bereit bin zu zahlen.
Ich habe mir jetzt kein dediziertes Angebot eingeholt, aber wenn eine Einzelplatzlizenz schon 60 euro plus kostet dann wird das Projekt für 200 Clients selbst bei stark reduzierten Lizenzen nicht unter 6k realisiertbar sein und ehrlich gesagt wären mir schon alles über 1k zuviel für ein Tool.
Deswegen bin ich gerade auf der Suche nach einer kostenlosen whitelistfähigen Alternative zur USB Portsperre/überwachung.
Vielleicht kennt ja jemand eine brauchbare Lösung für Windows Domain Netze mit w10er clients.
merci
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360545
Url: https://administrator.de/contentid/360545
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
Guten morgen,
welche Antiviren Software nutzt ihr denn?
Manche Hersteller haben so was bereits mit implementiert.
Gruß
welche Antiviren Software nutzt ihr denn?
Manche Hersteller haben so was bereits mit implementiert.
Gruß
Trendmicro.
Das haben wir auch darin implementiert, aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig. (hege generell einen Graus gegen die Entwicklung mit Browser Management..../ Vmware ;( ...
Die Lösung also das über die Antiviren Software zu lösen wäre mein Notfallplan - ich kann mich aber noch erinnern mal vor ein paar Jahren in einem anderem Konzern eine Lösung gesehen zu haben die auch kostenlos und whitelistfähig war. Kann mich aber leider an den Namen nicht mehr erinnern.
Danke für deine Hilfe & GRUß
Das haben wir auch darin implementiert, aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig. (hege generell einen Graus gegen die Entwicklung mit Browser Management..../ Vmware ;( ...
Die Lösung also das über die Antiviren Software zu lösen wäre mein Notfallplan - ich kann mich aber noch erinnern mal vor ein paar Jahren in einem anderem Konzern eine Lösung gesehen zu haben die auch kostenlos und whitelistfähig war. Kann mich aber leider an den Namen nicht mehr erinnern.
Danke für deine Hilfe & GRUß
Moin,
Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig
bist Du sicher, den richtigen Job zu haben? Du hast eine Lösung - nutze sie. Wenn Du die paar Mausklicks nicht koordiniert bekommst, ist Dir eh nicht zu helfen.Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
Hi.
Was reicht denn an den GPO-basierten Lösungen nicht aus? Beschreib das mal, dann sehen wir weiter.
Was reicht denn an den GPO-basierten Lösungen nicht aus? Beschreib das mal, dann sehen wir weiter.
Hallo,
ich habe in unserem Unternehmen die USB Benutzung über die GPO (Benutzergebunden) untersagt.
Über eine Gruppe, die die GPO verweigert, kann ich dann ausgewählte Benutzer "whitelisten"
Ich finde, eine ziemlich gute Lösung und die kostet nichts zusätzlich.
PS.: Ich setze als zusätzlichen Filter für notgedrungen freigeschaltete USB (Prüfprotokolle in der Produktion) ebenso TrendMicro ein, und soooo grauslich ist es jetzt auch wieder nicht
LG Xanathos79
ich habe in unserem Unternehmen die USB Benutzung über die GPO (Benutzergebunden) untersagt.
Über eine Gruppe, die die GPO verweigert, kann ich dann ausgewählte Benutzer "whitelisten"
Ich finde, eine ziemlich gute Lösung und die kostet nichts zusätzlich.
PS.: Ich setze als zusätzlichen Filter für notgedrungen freigeschaltete USB (Prüfprotokolle in der Produktion) ebenso TrendMicro ein, und soooo grauslich ist es jetzt auch wieder nicht
LG Xanathos79
Zitat von @keine-ahnung:
Moin,
Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
Moin,
aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig
bist Du sicher, den richtigen Job zu haben? Du hast eine Lösung - nutze sie. Wenn Du die paar Mausklicks nicht koordiniert bekommst, ist Dir eh nicht zu helfen.Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...
Trotzdem LG, Thomas
wenn du zu hause nicht zum Schuss kommst musst du nicht im Internet den Rambo spielen.
Noch darf jeder seine Meinung besitzen und ich habe genug zu tun und ich denke auch genug Verständnis über meine Bereiche um einzuschätzen welches Budget und welche Leistung ich in eine Lösung stecke: ergo genauso wie hoch ich im Verhältnis zu meinem Nutzen die Priorität für eine Lösung sehe. Aber danke dafür - leider sinds meistens die deppen die immer so tun als ob sie EDV Leiter von IBM wären.
1Zitat von @Archeon:
Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker
Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
danke ich werde sie alle drei mal testen!
Ich würde gerne Gerätewhitelisting machen.
Generell bestimmten usern die Nutzung sperren für mich etwas bescheuert.
Angenommen du verteilst verschlüsselte Traveler Sticks und legitimierst diese über eine whitelist.
Musst du dann auch jeden User einzelnd das Recht geben auf usb Datenspeicher zuzugreifen.
Das Geräte whitelisting macht da in meiner Umgebung mehr Sinn.
Generell bestimmten usern die Nutzung sperren für mich etwas bescheuert.
Angenommen du verteilst verschlüsselte Traveler Sticks und legitimierst diese über eine whitelist.
Musst du dann auch jeden User einzelnd das Recht geben auf usb Datenspeicher zuzugreifen.
Das Geräte whitelisting macht da in meiner Umgebung mehr Sinn.
Schau Dir an, wie wir whitelisting machen:
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Hallo,
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79
Zitat von @DerWoWusste:
Schau Dir an, wie wir whitelisting machen:
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Schau Dir an, wie wir whitelisting machen:
USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Vielen Dank!
Zitat von @Xanathos79:
Hallo,
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79
Hallo,
USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert"
Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.
Gruß
Xanathos79
In meiner Umgebung brauchen wir schon verschlüsselte Traveler-Sticks. Mit Gerätewhitelisting ist gemeint -> bestimmte USB Geräte freizuschalten. Z.b. Travelersticks oder bestimmte Tastaturen bzw. Mäuse usw. - nicht gemeint war ein Computerkonto freizuschalten.
Vielleicht ist eine Kombination aus GPO um generell Nutzern aus der Produktion / Lager die Möglichkeit zu nehmen und eine whitelist Methode für Geräte im Allgemeinen eine feine Lösung.
Vielen Dank für gute Hilfe mit der einem Ausnahme. (im übrigen in der Regel gehe ich für Hasskommentare auf facebook)
