12
Safeboot V5 ausrollen und Recovery Tools
Hallo Forum,
da dies mein erster Beitrag ist, will ich mich kurz vorstellen.
Ich bin der Matze und arbeite vorrangig in der Clientbetreuung im 1. und 2. Level Support eines Unternehmens mit weltweit rund 2500
Anwendern. Eines der Projekte die ich betreue ist die Einführung einer Festplattenverschlüsselung für Notebooks.
Das gewählte Produkt ist Safeboot in der Version 5.
Ich habe auf meinen Streifzügen durch Netz bisher wenige "Leidensgenossen" gefunden, die sich ebenfalls mit Safeboot beschäftigen
und garkeine die das Tool einführen oder eingeführt haben und so versuche ich mal hier einen Aufruf.
Ich habe mit Safeboot 4 einige gute Erfahrungen sammeln können und Anfang des Jahres wurde beschlossen auf die neue Version umzusteigen, da hier
erst die Unterstützung für einige USB-Token für zertifikats-basierte Anmeldung und Single-Sign-On erst gegeben war.
Ein erster geplanter Rollout war nicht sonderlich erfolgreich, da die eingesetzte Version Probleme mit der Defragmentierung von Festplatten hatte.
Dieser Fehler ist aber mittlerweile gefixt, auch über die Unterstützung des Herstellers während dieser Phase gibt es nichts zu meckern.
Da nun mein Plan, in einem gewissen Zeitraum die betroffenen Notebooks nacheinander bei Fortbildungsveranstaltungen mit der
Software zu bestücken "geplatzt" ist, wollte ich die Zeit nutzen und nach alternativen Möglichkeiten Ausschau halten.
Ansonsten bleibt mir nichts übrig als Remote auf die betroffenen Gerät zu gehen und die Installtion von Hand anzustossen.
Hat hier jemand im Forum bereits Erfahrungen mit einem Massenrollout gemacht? Evt. mit Softwaretools für automatische Verteilung?
Das würde mich sehr Interessieren.
Generell wäre ich an einem Erfahrungsaustausch bzgl. der Software interessiert, gerne auch Links zu unabhängigen Foren die sich mit
der Software beschäftigen.
Ich benutze hier für Recovery und Datensicherung eine PE-CD mit entsprechenden Plugins und natürlich die SafeTech Floppy.
Das nutzt mir leider nichts wenn ein Vertriebler anruft, der sich gerade im tiefsten Asien befindet und sein Notebook
wegen einer möglichen Fehlfunktion eine Anmeldung nicht zulässt.
Es gebe zwar einige mögliche Lösungen, nur muss ich bei denen dann zu dem verschlüsselten Notebook auch den Schlüssel beilegen.
Das wäre sicher nicht im Sinne des Erfinders.
Lässt sich hier eine gewisse Aussage zur "Versagerquote" treffen ?
Die derzeit rund 100 verschlüsselten Clients haben, bis auf die oben genannten und behobenen Probleme mit der Defragmentierung, keine Probleme bereitet.
Der Tag wird aber kommen, auch Festplatten halten nicht ewig.
Hier wäre ich auch sehr an einem Erfahrungsaustausch interessiert.
Ich hoffe es findet sich der eine oder andere Mitstreiter, der vielleicht auch von meinen Erfahrungen profitieren könnte.
Gruß
Matze
da dies mein erster Beitrag ist, will ich mich kurz vorstellen.
Ich bin der Matze und arbeite vorrangig in der Clientbetreuung im 1. und 2. Level Support eines Unternehmens mit weltweit rund 2500
Anwendern. Eines der Projekte die ich betreue ist die Einführung einer Festplattenverschlüsselung für Notebooks.
Das gewählte Produkt ist Safeboot in der Version 5.
Ich habe auf meinen Streifzügen durch Netz bisher wenige "Leidensgenossen" gefunden, die sich ebenfalls mit Safeboot beschäftigen
und garkeine die das Tool einführen oder eingeführt haben und so versuche ich mal hier einen Aufruf.
Ich habe mit Safeboot 4 einige gute Erfahrungen sammeln können und Anfang des Jahres wurde beschlossen auf die neue Version umzusteigen, da hier
erst die Unterstützung für einige USB-Token für zertifikats-basierte Anmeldung und Single-Sign-On erst gegeben war.
Ein erster geplanter Rollout war nicht sonderlich erfolgreich, da die eingesetzte Version Probleme mit der Defragmentierung von Festplatten hatte.
Dieser Fehler ist aber mittlerweile gefixt, auch über die Unterstützung des Herstellers während dieser Phase gibt es nichts zu meckern.
Da nun mein Plan, in einem gewissen Zeitraum die betroffenen Notebooks nacheinander bei Fortbildungsveranstaltungen mit der
Software zu bestücken "geplatzt" ist, wollte ich die Zeit nutzen und nach alternativen Möglichkeiten Ausschau halten.
Ansonsten bleibt mir nichts übrig als Remote auf die betroffenen Gerät zu gehen und die Installtion von Hand anzustossen.
Hat hier jemand im Forum bereits Erfahrungen mit einem Massenrollout gemacht? Evt. mit Softwaretools für automatische Verteilung?
Das würde mich sehr Interessieren.
Generell wäre ich an einem Erfahrungsaustausch bzgl. der Software interessiert, gerne auch Links zu unabhängigen Foren die sich mit
der Software beschäftigen.
Ich benutze hier für Recovery und Datensicherung eine PE-CD mit entsprechenden Plugins und natürlich die SafeTech Floppy.
Das nutzt mir leider nichts wenn ein Vertriebler anruft, der sich gerade im tiefsten Asien befindet und sein Notebook
wegen einer möglichen Fehlfunktion eine Anmeldung nicht zulässt.
Es gebe zwar einige mögliche Lösungen, nur muss ich bei denen dann zu dem verschlüsselten Notebook auch den Schlüssel beilegen.
Das wäre sicher nicht im Sinne des Erfinders.
Lässt sich hier eine gewisse Aussage zur "Versagerquote" treffen ?
Die derzeit rund 100 verschlüsselten Clients haben, bis auf die oben genannten und behobenen Probleme mit der Defragmentierung, keine Probleme bereitet.
Der Tag wird aber kommen, auch Festplatten halten nicht ewig.
Hier wäre ich auch sehr an einem Erfahrungsaustausch interessiert.
Ich hoffe es findet sich der eine oder andere Mitstreiter, der vielleicht auch von meinen Erfahrungen profitieren könnte.
Gruß
Matze
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65985
Url: https://administrator.de/contentid/65985
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
habe gerade nochmal ein bischen auf der Safeboot Seite geschaut, soweit ichd as sehe, sollte das Safeboot Management Center alle Features haben, die Du für eine Remote
Installation/Recoverx/Update benötigst. Siehe:
http://www.safeboot.com/products/management.html
Bei einem Plattencrash hilft das natürlich wenig, aber wenn Du zentrale Backups/Images von den Maschinen hast, könnte es vielleicht hilfreich sein, wenn Du auf den Notebooks der Aussendienstler einfach ein zweite Mini XP installierst (entweder ein bootfähiges Bart PE auf einer Platte oder USB
Stick oder ein richtiges XP) udn dem Aussendienstler dann entsprechend sagst, bitte starte doch mal das zweite XP und Du spielst dann Remote das Image/Backup ein.
Gruß
cykes
habe gerade nochmal ein bischen auf der Safeboot Seite geschaut, soweit ichd as sehe, sollte das Safeboot Management Center alle Features haben, die Du für eine Remote
Installation/Recoverx/Update benötigst. Siehe:
http://www.safeboot.com/products/management.html
Bei einem Plattencrash hilft das natürlich wenig, aber wenn Du zentrale Backups/Images von den Maschinen hast, könnte es vielleicht hilfreich sein, wenn Du auf den Notebooks der Aussendienstler einfach ein zweite Mini XP installierst (entweder ein bootfähiges Bart PE auf einer Platte oder USB
Stick oder ein richtiges XP) udn dem Aussendienstler dann entsprechend sagst, bitte starte doch mal das zweite XP und Du spielst dann Remote das Image/Backup ein.
Gruß
cykes
Hallo Cykes,
danke für die Antwort.
Ich habe deinen Vorschlag noch mal weiter "gesponnen" und mein Bart PE etwas erweitert.
Ich habe noch einen Ultra VNC Server eingebaut und eines unserer Installationsimages auf
die DVD gepackt. Damit komm ich im Notfall weiter. Ihre Daten sollen die betroffenen Anwender ´eh noch mal ihren Büros, auf unseren Servern oder auf mobilem Datenträger speichern. Schlecht wird es halt nur wenn kein tauglicher Netzwerkanschluss verfügbar ist.
Nochmal danke für die Idee mit dem Image. Damit komme ich definitiv weiter.
Gruß
Matze
danke für die Antwort.
Ich habe deinen Vorschlag noch mal weiter "gesponnen" und mein Bart PE etwas erweitert.
Ich habe noch einen Ultra VNC Server eingebaut und eines unserer Installationsimages auf
die DVD gepackt. Damit komm ich im Notfall weiter. Ihre Daten sollen die betroffenen Anwender ´eh noch mal ihren Büros, auf unseren Servern oder auf mobilem Datenträger speichern. Schlecht wird es halt nur wenn kein tauglicher Netzwerkanschluss verfügbar ist.
Nochmal danke für die Idee mit dem Image. Damit komme ich definitiv weiter.
Gruß
Matze
Moin,
wenn die Frage/das Problem damit erledigt ist, kannst Du den Beitrag bitte noch als gelöst
markieren?
Gruß
cykes
wenn die Frage/das Problem damit erledigt ist, kannst Du den Beitrag bitte noch als gelöst
markieren?
Gruß
cykes
Hallo Matze,
nach längerem suchen habe ich deinen Beitrag gefunden. Ich bin auch auf der Suche nach Leidensgenossen bzgl. SafeBoot...
Ich bin im Moment auch mit dem rollout von Version 5.11 beschäftigt. Wir haben europaweit ca. 260 Notebooks im Einsatz, 101 davon habe ich bereits mit SafeBoot versorgt.
wir hatten eine kurze Testphase mit Version 4.2. Und sind dann schliesslich ende August gleich auf V5.11 umgestiegen; - wegen SSO -
Meine ersten Erfahrungen waren verlustreich!
1. Problem war die Installation auf HP Notebooks mit installiertem HP Backup and recovery. Habe ich natürlich NICHT vorher erfahren das diese Konstellation zum Totalverlust führt. Beide Programme verwenden wohl teils die selben Sektoren im MBR......
2. Problem war das angeblich problemlose update von v4 auf v5!
3. Problem ist jetzt eigentlich mein Merkwürdigstes. Meine Kollegen und ich kommen mehr und mehr zur Überzeugung das wohl SafeBoot nicht überprüft ob defekte Sektoren vorhanden sind, oder zumindest sie nicht markiert, wodurch dann Windows in diese Sektoren "schreiben" kann. Was dann unweigerlich zu einem nicht mehr laufenden notebook führt. Das ganze äussert sich dann so das nach dem Safeboot login das OS nicht mehr startet mit verschiedenen Fehlercodes....
Wenn ich dann frohen Mutes noch mit der PE boote, SafeTech starte und authentifiziere, ist weder ein recovery möglich noch ein remove. SafeTech sagt dann es könne nicht genau feststellen, ob die database files zum Gerät passen! - Folge: Neuinstallation.
Achja, eine Sache habe ich noch vergessen: Wir haben auch viele Japaner bei uns, welche Mit Win XP MUI arbeiten. safeBoot ist ja auch in japanisch möglich - nur scheint das japanische keyboard layout von SafeBoot nicht mit dem offiziellen übereinzustimmen..... sehr ärgerlich!
Ach ja wir haben auch bereits ein automatisches rollout per LanDesk im Test. Das ist soweit kein Problem. Nur hilft einem das nicht, wenn der user hinterher trotzdem 10mal anruft...... du weisst schon warum, denke ich!
Aslo soweit mal. Vielleicht hast du ja auch schon ähnlich Erfahrungen gemacht?
Gruss
Lars
nach längerem suchen habe ich deinen Beitrag gefunden. Ich bin auch auf der Suche nach Leidensgenossen bzgl. SafeBoot...
Ich bin im Moment auch mit dem rollout von Version 5.11 beschäftigt. Wir haben europaweit ca. 260 Notebooks im Einsatz, 101 davon habe ich bereits mit SafeBoot versorgt.
wir hatten eine kurze Testphase mit Version 4.2. Und sind dann schliesslich ende August gleich auf V5.11 umgestiegen; - wegen SSO -
Meine ersten Erfahrungen waren verlustreich!
1. Problem war die Installation auf HP Notebooks mit installiertem HP Backup and recovery. Habe ich natürlich NICHT vorher erfahren das diese Konstellation zum Totalverlust führt. Beide Programme verwenden wohl teils die selben Sektoren im MBR......
2. Problem war das angeblich problemlose update von v4 auf v5!
3. Problem ist jetzt eigentlich mein Merkwürdigstes. Meine Kollegen und ich kommen mehr und mehr zur Überzeugung das wohl SafeBoot nicht überprüft ob defekte Sektoren vorhanden sind, oder zumindest sie nicht markiert, wodurch dann Windows in diese Sektoren "schreiben" kann. Was dann unweigerlich zu einem nicht mehr laufenden notebook führt. Das ganze äussert sich dann so das nach dem Safeboot login das OS nicht mehr startet mit verschiedenen Fehlercodes....
Wenn ich dann frohen Mutes noch mit der PE boote, SafeTech starte und authentifiziere, ist weder ein recovery möglich noch ein remove. SafeTech sagt dann es könne nicht genau feststellen, ob die database files zum Gerät passen! - Folge: Neuinstallation.
Achja, eine Sache habe ich noch vergessen: Wir haben auch viele Japaner bei uns, welche Mit Win XP MUI arbeiten. safeBoot ist ja auch in japanisch möglich - nur scheint das japanische keyboard layout von SafeBoot nicht mit dem offiziellen übereinzustimmen..... sehr ärgerlich!
Ach ja wir haben auch bereits ein automatisches rollout per LanDesk im Test. Das ist soweit kein Problem. Nur hilft einem das nicht, wenn der user hinterher trotzdem 10mal anruft...... du weisst schon warum, denke ich!
Aslo soweit mal. Vielleicht hast du ja auch schon ähnlich Erfahrungen gemacht?
Gruss
Lars
Hallo Lars,
danke für die Antwort.
ich konnte eine Weile nicht hier in das Forum schauen. Sorry.
Das Update von 4 auf 5 steht mir noch bevor.
Ich werde die verbleibenden 4er Notebooks entschlüsseln und dann die 5er
Version neu installieren. Das ist zwar nicht sehr anspruchsvoll aber für mich wesentlich
stressfreier.
Ich habe für ganz hartgesottene jetzt eine Bildschirmtastatur mit eingeblendet.
Hier kann dann eben per Maus das Kennwort eigegeben werden.
Danke für den Hinweis mit dem japanischen Tastaturlayout.
Die Japanischen Kollegen wollen demnächst mit dem Testen beginnen.
Gruß
Matze
danke für die Antwort.
ich konnte eine Weile nicht hier in das Forum schauen. Sorry.
Das Update von 4 auf 5 steht mir noch bevor.
Ich werde die verbleibenden 4er Notebooks entschlüsseln und dann die 5er
Version neu installieren. Das ist zwar nicht sehr anspruchsvoll aber für mich wesentlich
stressfreier.
Ich habe für ganz hartgesottene jetzt eine Bildschirmtastatur mit eingeblendet.
Hier kann dann eben per Maus das Kennwort eigegeben werden.
Danke für den Hinweis mit dem japanischen Tastaturlayout.
Die Japanischen Kollegen wollen demnächst mit dem Testen beginnen.
Gruß
Matze
Hallo Matze,
habe hier noch ein update zu japanischen Tastaturlayouts:
zitat unseres SafeBoot consultants:
Zu dem japanischen Keyboard:
Wenn ich Sie richtig verstanden habe setzen Ihre Kollegen die englische Version des Layouts ein, nicht die „Kana“ Version.
Bei dieser funktionieren die Zahlen derzeit nur in Verbindung mit der Shifttaste?
Bitte exportieren Sie mir die verwendete Filegroup Ihres Themes und schicken mir die Dateien gepackt per Mail. Ich muss vermutlich noch eine Anpassung vornehmen.
bis jetzt konnte ich das noch nicht testen!
habe hier noch ein update zu japanischen Tastaturlayouts:
zitat unseres SafeBoot consultants:
Zu dem japanischen Keyboard:
Wenn ich Sie richtig verstanden habe setzen Ihre Kollegen die englische Version des Layouts ein, nicht die „Kana“ Version.
Bei dieser funktionieren die Zahlen derzeit nur in Verbindung mit der Shifttaste?
Bitte exportieren Sie mir die verwendete Filegroup Ihres Themes und schicken mir die Dateien gepackt per Mail. Ich muss vermutlich noch eine Anpassung vornehmen.
bis jetzt konnte ich das noch nicht testen!
Hallo,
ich bin bei uns in der Firma auch zuständig für die Einführung/Betreuung usw. von SafeBoot Device Encryption. Stehe auch vor dem Versionsupdate. Würde mich freuen wenn sich jemand melden würde bzgl. erfahrungsaustausch - gern auch telefonisch.
Grüße
Matthias
ich bin bei uns in der Firma auch zuständig für die Einführung/Betreuung usw. von SafeBoot Device Encryption. Stehe auch vor dem Versionsupdate. Würde mich freuen wenn sich jemand melden würde bzgl. erfahrungsaustausch - gern auch telefonisch.
Grüße
Matthias
Hi,
ich habe in meiner Firma über 700 Notebooks mit SafeBoot 4.2 und bin heilfroh wenn alles einigermaßen stabil läuft! Über ein Update habe ich auch schon nachgedacht, den Gedanken aber sofort wieder verworfen. Der Support ist alles andere als schnell und ich habe keine Lust im K-Fall zwei Tage auf Hilfe von SafeBoot zu warten.
In den mittlerweile fast drei Jahren bin ich schon Experte in sachen SafeTech
Falls jemand ein erfolgreiches Update hinter sich gebracht hat bitte ich um weitere Infos.
ich habe in meiner Firma über 700 Notebooks mit SafeBoot 4.2 und bin heilfroh wenn alles einigermaßen stabil läuft! Über ein Update habe ich auch schon nachgedacht, den Gedanken aber sofort wieder verworfen. Der Support ist alles andere als schnell und ich habe keine Lust im K-Fall zwei Tage auf Hilfe von SafeBoot zu warten.
In den mittlerweile fast drei Jahren bin ich schon Experte in sachen SafeTech
Falls jemand ein erfolgreiches Update hinter sich gebracht hat bitte ich um weitere Infos.
Hallo,
ich habe vor zwei Wochen das Update mit ca. 400 Clients durchgeführt. wobei jetzt kein unterschied besteht, ob man 100 oder 1000 Clients hochzieht.
bei den 400 hat es bei zwei problemen gegeben, bei ca. 1/3 war das falsche tastaturlayout drinen, das mussten die user dann ggf. umstellen falls ihre kennwort nicht funktionierte. ansonnsten lief alles relativ reibungslos. das anpassen der skripting tools zur userzuweisung gestaltete sich etwas komliziert da $local$ nicht mehr funktioniert. hatter hierzu 3 Tage einen Consultant vom hersteller im haus.
mittlerweile läuft alles sehr stabil. wenn jemand weitere infos möchte, einfach per private nachricht melden. ich ruf gern zurück
grüße
ich habe vor zwei Wochen das Update mit ca. 400 Clients durchgeführt. wobei jetzt kein unterschied besteht, ob man 100 oder 1000 Clients hochzieht.
bei den 400 hat es bei zwei problemen gegeben, bei ca. 1/3 war das falsche tastaturlayout drinen, das mussten die user dann ggf. umstellen falls ihre kennwort nicht funktionierte. ansonnsten lief alles relativ reibungslos. das anpassen der skripting tools zur userzuweisung gestaltete sich etwas komliziert da $local$ nicht mehr funktioniert. hatter hierzu 3 Tage einen Consultant vom hersteller im haus.
mittlerweile läuft alles sehr stabil. wenn jemand weitere infos möchte, einfach per private nachricht melden. ich ruf gern zurück
grüße
Schön zu hören dass es auch noch zufriedene SafeBoot Kunden gibt
Habe gerade mit Hilfe der SafeBoot Hotline eine Festplatte unwiederruflich geplättet.
Habe gerade mit Hilfe der SafeBoot Hotline eine Festplatte unwiederruflich geplättet.
ui das ist schlecht. hatte letztens ne festplatte doppelt verschlüsselt - keine ahnung habs aber geschafft, dann habs ich über sektorverschlüsselung erst mit den letzten maschienenkonto und dann nochmals mit dem vorletzten maschienenkonto entschlüsselt. und siehe da meine daten waren sichtbar. hätte nie geglaubt das das funktionieren würde 
der support ist wirklich sehr schlecht, zumindest der in holand. sind zwar meist freundlich, aber direkt am telefon können sie dir eh nicht helfen.
-> schreiben sie mri bitte ne mail mit fehlerbeschreibng
-> senden sie mri bitte screenshots.....
-> müssen wir bei uns zuerst nachstellen.
usw.
der support ist wirklich sehr schlecht, zumindest der in holand. sind zwar meist freundlich, aber direkt am telefon können sie dir eh nicht helfen.
-> schreiben sie mri bitte ne mail mit fehlerbeschreibng
-> senden sie mri bitte screenshots.....
-> müssen wir bei uns zuerst nachstellen.
usw.
Hallo Matze
suche dringend jemand der mir ein paar Tipps zur Migration geben kann! Habe in einer Testumgebung die Migration durchgeführt und kann mich nun nicht mehr nicht mehr anmelden. Schöne Fehlermeldung: 01x000.... die leider nicht sonderlich aussagekräftig ist. Nun ist die Frage bevor ich mich mit dem freundlichen Support herumschlage was
genau zu beachten ist und der Rollout bei dir gelaufen ist.
VG
Steph
suche dringend jemand der mir ein paar Tipps zur Migration geben kann! Habe in einer Testumgebung die Migration durchgeführt und kann mich nun nicht mehr nicht mehr anmelden. Schöne Fehlermeldung: 01x000.... die leider nicht sonderlich aussagekräftig ist. Nun ist die Frage bevor ich mich mit dem freundlichen Support herumschlage was
genau zu beachten ist und der Rollout bei dir gelaufen ist.
VG
Steph
