Marco31 33 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Hallo, wir planen den Einsatz einer Software zur Überwachung von USB-Ports und Geräten an den PC's in unserem Netz. Es soll mit der Software sichergestellt werden, dass nur zugelassene USB-Sticks, Festplatten, Mobilgeräte etc. an die USB-Ports angeschlossen werden, das ganze möglichst per Whitelist. Es soll halt nicht jeder beliebig USB-Geräte anstöpseln, schon gar keine privaten Sticks oder Handys. Da aber viele Mitarbeiter USB-Sticks für den Datenaustausch (intern) oder für die ein oder andere Präsentation auf Sitzungen nutzen, kann ich auch nicht einfach alle Anschlüsse dicht machen. Wer kann mir da Empfehlungen geben? Es geht hier um ein Netz mit 30 Arbeitsplätzen. Zitieren Link zu diesem Kommentar
ks78 0 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Ich hoffe, du hast Enterprise-Edition? Zitieren Link zu diesem Kommentar
Orangenjunge 2 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Wir haben hier ESET Endpoint Antivirus im Einsatz, primär eine Anti-Viren-Lösung, aber da ist bereits ein Modul zur Gerätesteuerung mit dabei. Funktioniertbei uns sehr gut und lässt sich flexibel konfigurieren, eine zusätzliche Lösung kam bei uns aus Kostengründen nicht in Frage. Viele Grüße Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 13. Juli 2016 Autor Melden Teilen Geschrieben 13. Juli 2016 Nein, (noch) kein flächendeckender Enterprise-Einsatz. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Moin, wir haben TrendMicro Enterprise im Einsatz, wobei auch die WorryFree die Funktion der USB-Controlle schon mitbringt. Geräte werden automatisch zugelassen, nur Speichermedien eben nicht, nur lesend onder auch schreibend einstellbar. Per default ist der Autostart von USB-Laufwerken, egal ob Stick oder Externe HDD abgeschaltet. ;) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 (bearbeitet) DriveLock läuft bei uns für solche Fälle. Kann sehr fein konfiguriert werden. Und notfalls kann man auch einen Rechner für eine bestimmte Zeit 'freischalten'. bearbeitet 13. Juli 2016 von Sunny61 Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Ist zwar nicht sehr fein konfigurierbar, aber ich mache das mit GPOs und "Einschränkungen bei der Geräteinstallation". Da sind erstmal nur Geräteklassen wie Maus und Tastatur freigegeben. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Wir habe ebenfalls DriveLock bei einigen Kunden im Einsatz. LG Günther Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 13. Juli 2016 Autor Melden Teilen Geschrieben 13. Juli 2016 Nutzt ihr bei Drivelock auch die Antivirus-Funktion? Als Antivirus haben wir bisher G Data im Einsatz. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Nutzt ihr bei Drivelock auch die Antivirus-Funktion? Nein. Ausschließlich die Verwaltung der mobilen Datenträger. LG Günther Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Wir nutzen auch nur die Verwaltung, keine AV-Funktion. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 17. Juli 2016 Melden Teilen Geschrieben 17. Juli 2016 Sophos hat entsprechende Funktionalitäten in ihrem Endpoint Protection Paket. Funktioniert, aber schön zu verwalten ist das nicht. Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 19. Juli 2016 Melden Teilen Geschrieben 19. Juli 2016 Sophos hat entsprechende Funktionalitäten in ihrem Endpoint Protection Paket. Funktioniert, aber schön zu verwalten ist das nicht. "Nicht schön" zu verwalten ist wirklich nett ausgedrückt. Eset Antivirus ist hier beinahe mein Favorit, kenne aber ebenfalls Drivelock (das nennt man mal ausführliches Management). Mein Rating: DriveLock (vielleicht etwas viel für eure Anwendung) Eset (inkl. AV eine echte Bereicherung) Sophos mit Management Console . Den Einsatz der erlaubten Sticks kann man vorher schon planen indem man Sticks anschafft, die SN ausliest und diese dann verteilt. Birgt zwar immernoch das Risiko der fremd mitgebrachten Daten (private Nutzung), ggf. hilft hier eine Verschlüsselung. Aber ansonsten ist dies eine Kombination aus technischer Möglichkeit und internen Richtlinien. Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 20. Juli 2016 Autor Melden Teilen Geschrieben 20. Juli 2016 Danke für die Tips! Werde mir mal drivelock anschauen, für kommunalverwaltung ist die Lizenz auch nich soooo teuer. Sicherheit gibt's halt nicht umsonst Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.