ankaro
Goto Top

Safeboot V5 ausrollen und Recovery Tools

Hallo Forum,

da dies mein erster Beitrag ist, will ich mich kurz vorstellen.
Ich bin der Matze und arbeite vorrangig in der Clientbetreuung im 1. und 2. Level Support eines Unternehmens mit weltweit rund 2500
Anwendern. Eines der Projekte die ich betreue ist die Einführung einer Festplattenverschlüsselung für Notebooks.
Das gewählte Produkt ist Safeboot in der Version 5.

Ich habe auf meinen Streifzügen durch Netz bisher wenige "Leidensgenossen" gefunden, die sich ebenfalls mit Safeboot beschäftigen
und garkeine die das Tool einführen oder eingeführt haben und so versuche ich mal hier einen Aufruf.

Ich habe mit Safeboot 4 einige gute Erfahrungen sammeln können und Anfang des Jahres wurde beschlossen auf die neue Version umzusteigen, da hier
erst die Unterstützung für einige USB-Token für zertifikats-basierte Anmeldung und Single-Sign-On erst gegeben war.

Ein erster geplanter Rollout war nicht sonderlich erfolgreich, da die eingesetzte Version Probleme mit der Defragmentierung von Festplatten hatte.
Dieser Fehler ist aber mittlerweile gefixt, auch über die Unterstützung des Herstellers während dieser Phase gibt es nichts zu meckern.

Da nun mein Plan, in einem gewissen Zeitraum die betroffenen Notebooks nacheinander bei Fortbildungsveranstaltungen mit der
Software zu bestücken "geplatzt" ist, wollte ich die Zeit nutzen und nach alternativen Möglichkeiten Ausschau halten.
Ansonsten bleibt mir nichts übrig als Remote auf die betroffenen Gerät zu gehen und die Installtion von Hand anzustossen.

Hat hier jemand im Forum bereits Erfahrungen mit einem Massenrollout gemacht? Evt. mit Softwaretools für automatische Verteilung?
Das würde mich sehr Interessieren.

Generell wäre ich an einem Erfahrungsaustausch bzgl. der Software interessiert, gerne auch Links zu unabhängigen Foren die sich mit
der Software beschäftigen.

Ich benutze hier für Recovery und Datensicherung eine PE-CD mit entsprechenden Plugins und natürlich die SafeTech Floppy.
Das nutzt mir leider nichts wenn ein Vertriebler anruft, der sich gerade im tiefsten Asien befindet und sein Notebook
wegen einer möglichen Fehlfunktion eine Anmeldung nicht zulässt.
Es gebe zwar einige mögliche Lösungen, nur muss ich bei denen dann zu dem verschlüsselten Notebook auch den Schlüssel beilegen.
Das wäre sicher nicht im Sinne des Erfinders.
Lässt sich hier eine gewisse Aussage zur "Versagerquote" treffen ?
Die derzeit rund 100 verschlüsselten Clients haben, bis auf die oben genannten und behobenen Probleme mit der Defragmentierung, keine Probleme bereitet.
Der Tag wird aber kommen, auch Festplatten halten nicht ewig. face-smile

Hier wäre ich auch sehr an einem Erfahrungsaustausch interessiert.


Ich hoffe es findet sich der eine oder andere Mitstreiter, der vielleicht auch von meinen Erfahrungen profitieren könnte.

Gruß
Matze

Content-ID: 65985

Url: https://administrator.de/forum/safeboot-v5-ausrollen-und-recovery-tools-65985.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

cykes
cykes 12.08.2007 um 08:21:04 Uhr
Goto Top
Hi,

habe gerade nochmal ein bischen auf der Safeboot Seite geschaut, soweit ichd as sehe, sollte das Safeboot Management Center alle Features haben, die Du für eine Remote
Installation/Recoverx/Update benötigst. Siehe:
http://www.safeboot.com/products/management.html

Bei einem Plattencrash hilft das natürlich wenig, aber wenn Du zentrale Backups/Images von den Maschinen hast, könnte es vielleicht hilfreich sein, wenn Du auf den Notebooks der Aussendienstler einfach ein zweite Mini XP installierst (entweder ein bootfähiges Bart PE auf einer Platte oder USB
Stick oder ein richtiges XP) udn dem Aussendienstler dann entsprechend sagst, bitte starte doch mal das zweite XP und Du spielst dann Remote das Image/Backup ein.

Gruß

cykes
ankaro
ankaro 17.08.2007 um 21:10:48 Uhr
Goto Top
Hallo Cykes,

danke für die Antwort.
Ich habe deinen Vorschlag noch mal weiter "gesponnen" und mein Bart PE etwas erweitert.

Ich habe noch einen Ultra VNC Server eingebaut und eines unserer Installationsimages auf
die DVD gepackt. Damit komm ich im Notfall weiter. Ihre Daten sollen die betroffenen Anwender ´eh noch mal ihren Büros, auf unseren Servern oder auf mobilem Datenträger speichern. Schlecht wird es halt nur wenn kein tauglicher Netzwerkanschluss verfügbar ist.

Nochmal danke für die Idee mit dem Image. Damit komme ich definitiv weiter.

Gruß
Matze
cykes
cykes 21.08.2007 um 10:02:12 Uhr
Goto Top
Moin,

wenn die Frage/das Problem damit erledigt ist, kannst Du den Beitrag bitte noch als gelöst
markieren?

Gruß

cykes
sirturkey
sirturkey 21.09.2007 um 10:30:52 Uhr
Goto Top
Hallo Matze,

nach längerem suchen habe ich deinen Beitrag gefunden. Ich bin auch auf der Suche nach Leidensgenossen bzgl. SafeBoot...
Ich bin im Moment auch mit dem rollout von Version 5.11 beschäftigt. Wir haben europaweit ca. 260 Notebooks im Einsatz, 101 davon habe ich bereits mit SafeBoot versorgt.
wir hatten eine kurze Testphase mit Version 4.2. Und sind dann schliesslich ende August gleich auf V5.11 umgestiegen; - wegen SSO -
Meine ersten Erfahrungen waren verlustreich!

1. Problem war die Installation auf HP Notebooks mit installiertem HP Backup and recovery. Habe ich natürlich NICHT vorher erfahren das diese Konstellation zum Totalverlust führt. Beide Programme verwenden wohl teils die selben Sektoren im MBR......

2. Problem war das angeblich problemlose update von v4 auf v5!

3. Problem ist jetzt eigentlich mein Merkwürdigstes. Meine Kollegen und ich kommen mehr und mehr zur Überzeugung das wohl SafeBoot nicht überprüft ob defekte Sektoren vorhanden sind, oder zumindest sie nicht markiert, wodurch dann Windows in diese Sektoren "schreiben" kann. Was dann unweigerlich zu einem nicht mehr laufenden notebook führt. Das ganze äussert sich dann so das nach dem Safeboot login das OS nicht mehr startet mit verschiedenen Fehlercodes....
Wenn ich dann frohen Mutes noch mit der PE boote, SafeTech starte und authentifiziere, ist weder ein recovery möglich noch ein remove. SafeTech sagt dann es könne nicht genau feststellen, ob die database files zum Gerät passen! - Folge: Neuinstallation.


Achja, eine Sache habe ich noch vergessen: Wir haben auch viele Japaner bei uns, welche Mit Win XP MUI arbeiten. safeBoot ist ja auch in japanisch möglich - nur scheint das japanische keyboard layout von SafeBoot nicht mit dem offiziellen übereinzustimmen..... sehr ärgerlich!

Ach ja wir haben auch bereits ein automatisches rollout per LanDesk im Test. Das ist soweit kein Problem. Nur hilft einem das nicht, wenn der user hinterher trotzdem 10mal anruft...... du weisst schon warum, denke ich!

Aslo soweit mal. Vielleicht hast du ja auch schon ähnlich Erfahrungen gemacht?

Gruss

Lars
ankaro
ankaro 03.10.2007 um 23:21:13 Uhr
Goto Top
Hallo Lars,

danke für die Antwort.
ich konnte eine Weile nicht hier in das Forum schauen. Sorry.
Das Update von 4 auf 5 steht mir noch bevor.
Ich werde die verbleibenden 4er Notebooks entschlüsseln und dann die 5er
Version neu installieren. Das ist zwar nicht sehr anspruchsvoll aber für mich wesentlich
stressfreier.


Ich habe für ganz hartgesottene jetzt eine Bildschirmtastatur mit eingeblendet.
Hier kann dann eben per Maus das Kennwort eigegeben werden.

Danke für den Hinweis mit dem japanischen Tastaturlayout.
Die Japanischen Kollegen wollen demnächst mit dem Testen beginnen.

Gruß
Matze
sirturkey
sirturkey 11.10.2007 um 11:52:48 Uhr
Goto Top
Hallo Matze,

habe hier noch ein update zu japanischen Tastaturlayouts:

zitat unseres SafeBoot consultants:

Zu dem japanischen Keyboard:
Wenn ich Sie richtig verstanden habe setzen Ihre Kollegen die englische Version des Layouts ein, nicht die „Kana“ Version.
Bei dieser funktionieren die Zahlen derzeit nur in Verbindung mit der Shifttaste?
Bitte exportieren Sie mir die verwendete Filegroup Ihres Themes und schicken mir die Dateien gepackt per Mail. Ich muss vermutlich noch eine Anpassung vornehmen.

bis jetzt konnte ich das noch nicht testen!
matthias1988
matthias1988 16.10.2007 um 12:57:20 Uhr
Goto Top
Hallo,
ich bin bei uns in der Firma auch zuständig für die Einführung/Betreuung usw. von SafeBoot Device Encryption. Stehe auch vor dem Versionsupdate. Würde mich freuen wenn sich jemand melden würde bzgl. erfahrungsaustausch - gern auch telefonisch.
Grüße
Matthias
NOCRON
NOCRON 10.12.2007 um 12:00:36 Uhr
Goto Top
Hi,
ich habe in meiner Firma über 700 Notebooks mit SafeBoot 4.2 und bin heilfroh wenn alles einigermaßen stabil läuft! Über ein Update habe ich auch schon nachgedacht, den Gedanken aber sofort wieder verworfen. Der Support ist alles andere als schnell und ich habe keine Lust im K-Fall zwei Tage auf Hilfe von SafeBoot zu warten.
In den mittlerweile fast drei Jahren bin ich schon Experte in sachen SafeTech face-smile
Falls jemand ein erfolgreiches Update hinter sich gebracht hat bitte ich um weitere Infos.
matthias1988
matthias1988 10.12.2007 um 12:14:03 Uhr
Goto Top
Hallo,
ich habe vor zwei Wochen das Update mit ca. 400 Clients durchgeführt. wobei jetzt kein unterschied besteht, ob man 100 oder 1000 Clients hochzieht.
bei den 400 hat es bei zwei problemen gegeben, bei ca. 1/3 war das falsche tastaturlayout drinen, das mussten die user dann ggf. umstellen falls ihre kennwort nicht funktionierte. ansonnsten lief alles relativ reibungslos. das anpassen der skripting tools zur userzuweisung gestaltete sich etwas komliziert da $local$ nicht mehr funktioniert. hatter hierzu 3 Tage einen Consultant vom hersteller im haus.

mittlerweile läuft alles sehr stabil. wenn jemand weitere infos möchte, einfach per private nachricht melden. ich ruf gern zurück

grüße
NOCRON
NOCRON 10.12.2007 um 15:13:50 Uhr
Goto Top
Schön zu hören dass es auch noch zufriedene SafeBoot Kunden gibt face-smile
Habe gerade mit Hilfe der SafeBoot Hotline eine Festplatte unwiederruflich geplättet. face-sad
matthias1988
matthias1988 10.12.2007 um 15:18:16 Uhr
Goto Top
ui das ist schlecht. hatte letztens ne festplatte doppelt verschlüsselt - keine ahnung habs aber geschafft, dann habs ich über sektorverschlüsselung erst mit den letzten maschienenkonto und dann nochmals mit dem vorletzten maschienenkonto entschlüsselt. und siehe da meine daten waren sichtbar. hätte nie geglaubt das das funktionieren würde face-wink

der support ist wirklich sehr schlecht, zumindest der in holand. sind zwar meist freundlich, aber direkt am telefon können sie dir eh nicht helfen.

-> schreiben sie mri bitte ne mail mit fehlerbeschreibng
-> senden sie mri bitte screenshots.....
-> müssen wir bei uns zuerst nachstellen.
usw.
steph0511
steph0511 03.09.2008 um 17:19:33 Uhr
Goto Top
Hallo Matze

suche dringend jemand der mir ein paar Tipps zur Migration geben kann! Habe in einer Testumgebung die Migration durchgeführt und kann mich nun nicht mehr nicht mehr anmelden. Schöne Fehlermeldung: 01x000.... die leider nicht sonderlich aussagekräftig ist. Nun ist die Frage bevor ich mich mit dem freundlichen Support herumschlage was
genau zu beachten ist und der Rollout bei dir gelaufen ist.

VG
Steph