tranministrator
Goto Top

Nachteile WDAC im Vergleich zur Konkurrenz (ON-PREMISE)

Sehr geschätzte Admins!

seit einigen Tagen beschäftige ich mich mehr und mehr mit Application Management.
Dazu gehört, dass die Softaware aktuell gehalten wird, aber auch das Whitelisting von Anwendungen und evtl. noch mehr.

Begegnet bin ich oberflächlich:

- Airlock digital
- SecuLution
- WDAC

Hier meine Fragen zu WDAC

1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?
2. Was sind die großen Nachteile von WDAC aus eurer Sicht?
3. Hat WDAC das Problem gelöst, dass lokale Admins den Whitelisting Mechanismus wie bei Applocker aushebeln konnten?
4. Wenn jemand von euch WDAC einsetzt, was musstet ihr noch alles ( z.B. SIEM für Logs, ECM für Rollout) anschaffen, damit sich das Rad gedreht hat? Bitte kein Intune, es wird einfach wegen dem Azure Connect nicht gewollt.
5. Warum habt ihr euch für WDAC entschieden und was für Konkurrenzprodukte habt ihr euch angesehen?
6. Was für AHA Effekte hattet ihr evtl. in der Projektumsetzung?

freundliche und sichere Grüße

Rob

Content-ID: 4425445343

Url: https://administrator.de/contentid/4425445343

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Mr-Gustav
Mr-Gustav 31.10.2022 um 09:55:30 Uhr
Goto Top
Zitat von @Tranministrator:

Hier meine Fragen zu WDAC

1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?

Vorgabe von Oben bzw. die Lizenzen waren schon vorhanden da EA von MS

2. Was sind die großen Nachteile von WDAC aus eurer Sicht?

Wir haben verschiedene Steuerungen die Programmiert werden wollen. Wir mussten also jede Software irgendwie aufnehmen bzw. in die White Liste packen und ein SCCM Install Paket bauen damit man die Software auch notfalls aus der ferne mal eben schnell beim Nutzer, welcher irgendwo in D an einem Schaltschrank steht, installieren kann

3. Hat WDAC das Problem gelöst, dass lokale Admins den Whitelisting Mechanismus wie bei Applocker aushebeln konnten?

Garnicht. Lokale Admins sind nur wir von der IT mit Extra DesktopAdmin Accounts und die sollen bzw. müssen bei unseren Entwicklern / Servicetechnikern u.U. Software installieren welche nicht im Standardkatalog ist.
Wir hatten anfangs den Versuch unternommen das alle Computer wieder zurückgesetzt werden wenn diese nicht Standard sind ( Software wird wieder deinstalliert per Powershell ). Es gab eine Ausnahmen Gruppe für die diese Richtlinie nicht galt. Hat mehr Probleme gemacht als genützt und hat einiges an Zeit ( Geld ) für die Entwicklung des Mechanismus gekostet.
Gaben wir wieder verworfen. Seitdem die Ansage an die Firstlevel Jungs: Ihr habt keine Software zu installieren ohne dies Abzusprechen. Hat nach der 1 Abmahnung dann auch geklappt. Der Junge war der Meinung wir finden das nicht raus das ER es war wo die Software installiert hat face-smile
Aber nach der Sache läuft das ganze jetzt.

4. Wenn jemand von euch WDAC einsetzt, was musstet ihr noch alles ( z.B. SIEM für Logs, ECM für Rollout) anschaffen, damit sich das Rad gedreht hat? Bitte kein Intune, es wird einfach wegen dem Azure Connect nicht gewollt.

SIEM haben nur um die Security Logs zu erfassen bzw. auszuwerten. Anmeldungen / VPN Anmeldungen etc. Warum sollen wir ein SIEM noch einführen ? Die Software VERHINDERT doch das jemand das ganze Aushebeln darf. Software Installation ( alles was nicht Stand. SW. ist ) ist seitdem ein zweistufiger Genehmigungsworkflow und es darf keiner außer uns Software installieren.
Was soll ich da überwachen ?
Um die Rechner zu Überprüfen hab ich zur Not mein Lansweeper oder andere MDM Tools

5. Warum habt ihr euch für WDAC entschieden und was für Konkurrenzprodukte habt ihr euch angesehen?

Lizenzen schon vorhanden. Es durfte kein Geld extra ausgegeben werden. Wir wollten eine Lösung implementieren und haben genommen was schon da war ( SCCM )

6. Was für AHA Effekte hattet ihr evtl. in der Projektumsetzung?

Eigentlich keine außer hier und da ein Cool das geht auch face-smile

Rob


-mrg