askando
Goto Top

Gibt es kostenlose "whitelist - fähige" Alternative zu Devicelock und Co?

Moin,

kennt jemand eine gute kostenlose Alternative zu DeviceLock?
In Zeiten von Rubberducky ist die USB Portsperre ja eher ein Placebo.
Mir geht es in erster Linie weniger darum uns vor Datendiebstahl durch Mitarbeiter die das Unternehmen verlassen zu schützen, sondern um mein Netz vor privaten Datenträger die mit Viren verseucht sind etwas besser zu schützen. (Trotz schriftlicher Untersagung)

Aber ihr wisst ja je oller desto doller und einem Prokuristen interessiert eine IT Vereinbarung im Zweifelsfall eher weniger.
Das Projekt ist eher ein persönliches Anliegen meinerseits - als das ich Lizenzgebühren für so eine naja sagen wir mal "kleine" Funktion von in etwa 12.000 Euro bereit bin zu zahlen.
Ich habe mir jetzt kein dediziertes Angebot eingeholt, aber wenn eine Einzelplatzlizenz schon 60 euro plus kostet dann wird das Projekt für 200 Clients selbst bei stark reduzierten Lizenzen nicht unter 6k realisiertbar sein und ehrlich gesagt wären mir schon alles über 1k zuviel für ein Tool.

Deswegen bin ich gerade auf der Suche nach einer kostenlosen whitelistfähigen Alternative zur USB Portsperre/überwachung.
Vielleicht kennt ja jemand eine brauchbare Lösung für Windows Domain Netze mit w10er clients.

merci

Content-ID: 360545

Url: https://administrator.de/contentid/360545

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

Archeon
Archeon 10.01.2018 aktualisiert um 08:06:24 Uhr
Goto Top
Guten morgen,

welche Antiviren Software nutzt ihr denn?
Manche Hersteller haben so was bereits mit implementiert.

Gruß
askando
askando 10.01.2018 aktualisiert um 08:13:34 Uhr
Goto Top
Trendmicro.
Das haben wir auch darin implementiert, aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig. (hege generell einen Graus gegen die Entwicklung mit Browser Management..../ Vmware ;( ...

Die Lösung also das über die Antiviren Software zu lösen wäre mein Notfallplan - ich kann mich aber noch erinnern mal vor ein paar Jahren in einem anderem Konzern eine Lösung gesehen zu haben die auch kostenlos und whitelistfähig war. Kann mich aber leider an den Namen nicht mehr erinnern.

Danke für deine Hilfe & GRUß
keine-ahnung
keine-ahnung 10.01.2018 um 08:18:31 Uhr
Goto Top
Moin,
aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig
bist Du sicher, den richtigen Job zu haben? Du hast eine Lösung - nutze sie. Wenn Du die paar Mausklicks nicht koordiniert bekommst, ist Dir eh nicht zu helfen.
Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...

Trotzdem LG, Thomas
Archeon
Lösung Archeon 10.01.2018 aktualisiert um 08:20:58 Uhr
Goto Top
Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker

Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.
DerWoWusste
DerWoWusste 10.01.2018 um 09:17:08 Uhr
Goto Top
Hi.

Was reicht denn an den GPO-basierten Lösungen nicht aus? Beschreib das mal, dann sehen wir weiter.
Xanathos79
Xanathos79 10.01.2018 um 10:04:14 Uhr
Goto Top
Hallo,

ich habe in unserem Unternehmen die USB Benutzung über die GPO (Benutzergebunden) untersagt.
Über eine Gruppe, die die GPO verweigert, kann ich dann ausgewählte Benutzer "whitelisten"
Ich finde, eine ziemlich gute Lösung und die kostet nichts zusätzlich.

PS.: Ich setze als zusätzlichen Filter für notgedrungen freigeschaltete USB (Prüfprotokolle in der Produktion) ebenso TrendMicro ein, und soooo grauslich ist es jetzt auch wieder nicht face-wink

LG Xanathos79
askando
askando 10.01.2018 um 10:30:15 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
aber wer Trendmicro kennt der weiß das Managment über die webschnittstelle ist mehr als dürftig
bist Du sicher, den richtigen Job zu haben? Du hast eine Lösung - nutze sie. Wenn Du die paar Mausklicks nicht koordiniert bekommst, ist Dir eh nicht zu helfen.
Schön muss es sein! Und kostenlos!! Und AD-fähig!!! Alter Schwede ...

Trotzdem LG, Thomas

wenn du zu hause nicht zum Schuss kommst musst du nicht im Internet den Rambo spielen.

Noch darf jeder seine Meinung besitzen und ich habe genug zu tun und ich denke auch genug Verständnis über meine Bereiche um einzuschätzen welches Budget und welche Leistung ich in eine Lösung stecke: ergo genauso wie hoch ich im Verhältnis zu meinem Nutzen die Priorität für eine Lösung sehe. Aber danke dafür - leider sinds meistens die deppen die immer so tun als ob sie EDV Leiter von IBM wären.
askando
askando 10.01.2018 um 10:31:11 Uhr
Goto Top
Zitat von @Archeon:

Also spontan fallen mir da nur folgende Produkte ein:
- G Data USB Keyboard Guard
- Removable Access Tool
- USB Blocker

Kostenlos sind sie glaube ich alle, in wie fern du damit Whitelisten kannst und die vernünftig mit deinem AD verknüpft bekommst, kann ich dir leider nicht sagen, wir haben das teilweise über eSet gelöst oder eben Drivelock.

danke ich werde sie alle drei mal testen!
askando
askando 10.01.2018 um 10:33:05 Uhr
Goto Top
Ich würde gerne Gerätewhitelisting machen.
Generell bestimmten usern die Nutzung sperren für mich etwas bescheuert.

Angenommen du verteilst verschlüsselte Traveler Sticks und legitimierst diese über eine whitelist.
Musst du dann auch jeden User einzelnd das Recht geben auf usb Datenspeicher zuzugreifen.

Das Geräte whitelisting macht da in meiner Umgebung mehr Sinn.
DerWoWusste
DerWoWusste 10.01.2018 um 10:39:27 Uhr
Goto Top
Schau Dir an, wie wir whitelisting machen:

USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Xanathos79
Xanathos79 10.01.2018 um 10:41:30 Uhr
Goto Top
Hallo,

USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert" face-wink

Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.

Gruß
Xanathos79
askando
askando 10.01.2018 um 10:43:56 Uhr
Goto Top
Zitat von @DerWoWusste:

Schau Dir an, wie wir whitelisting machen:

USB-Laufwerke sperren
und wegen Rubberducky speziell Bad-USB geskriptet abwehren (ab Windows 8)
und wegen Verschlüsselung speziell (falls intereessant): USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht

Vielen Dank!
askando
askando 10.01.2018 aktualisiert um 10:49:01 Uhr
Goto Top
Zitat von @Xanathos79:

Hallo,

USB und generell externe Datenträger sind in unserem Betrieb verboten. Also gibt es auch keine Traveller Sticks etc.
Und da sich auch Benutzer an den verschiedensten Rechnern anmelden, ist es in unserem Falle, vernünftiger wenn Benutzer freigeschaltet werden anstatt Computer.
Computer freizuschalten wäre in unserer Umgebung auch "bescheuert" face-wink

Aaaaber ..... du kannst genauso auch einzelne Computer "whitelisten" per GPO.
Ich denke du wirst schon das passende für dich finden.

Gruß
Xanathos79

In meiner Umgebung brauchen wir schon verschlüsselte Traveler-Sticks. Mit Gerätewhitelisting ist gemeint -> bestimmte USB Geräte freizuschalten. Z.b. Travelersticks oder bestimmte Tastaturen bzw. Mäuse usw. - nicht gemeint war ein Computerkonto freizuschalten.

Vielleicht ist eine Kombination aus GPO um generell Nutzern aus der Produktion / Lager die Möglichkeit zu nehmen und eine whitelist Methode für Geräte im Allgemeinen eine feine Lösung.

Vielen Dank für gute Hilfe mit der einem Ausnahme. (im übrigen in der Regel gehe ich für Hasskommentare auf facebook)