Ebenezer 17 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Hallo, ich habe in zwei Umgebungen via SRP das Whitelisting mit Boardmitteln realisiert. Erlaubt sind nur Anwendungen in den Standardpfaden, es gib ein paar Pfad-Ausnahmen (z.B. c:\DATEV) und Hash-Ausnahmen (TeamViewer) die Nutzer haben natürlich keine lokalen Adminrechte. Nun ist ja der Nachfolger von SRP Applocker welcher aber clientseitig die Enterprise Edition voraussetzt. Deshalb suche ich nach einer Application Whitelist Software. Im Netz bin auf zwei Anwendungen gestoßen: 1. Application Control von Ivanti (ehemals AppSense Application Manager) 2. Application Control von McAfee Kennt Jemand diese oder andere Lösungen? Ich suche eher etwas für den SMB-Bereich - also bis ca. 50 Arbeitsplätze. Danke! Nico Zitieren
testperson 1.758 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Hi, den Client einfach mit Enterprise lizenzieren und sich dadurch an den weitere Features neben Applocker erfreuen. Gruß Jan Zitieren
Ebenezer 17 Geschrieben 29. Juni 2017 Autor Melden Geschrieben 29. Juni 2017 ja, da freut sich dann aber nur Microsoft ... SA ist, zumal wenn man nur EINE Funktion wie Applocker braucht, im SMB-Bereich m.E. zu teuer! Zitieren
testperson 1.758 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Windows 10 fängt ja schonmal damit an, dass verschiedene GPOs nur noch auf Enterprise angewendet werden. Daher sollte man evtl. 2x überlegen, ob man den gemeinen Monopolisten bei MS evtl. doch mehr Geld "gönnt". Außerdem kostet eine alternative Lösung zu Applocker ebenfalls Geld. Du kannst natürlich auch den Usern Terminalserversessions zur Verfügung stellen und per (Linux) Zero- / Thin-Client anbinden. Aber auch da verlangt MS ja unverschämterweise Geld für Lizenzen ;) Zitieren
NorbertFe 2.157 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Srp und applocker sind aber doch zwei verschiedene Werkzeuge. Eins gibt es nur in enterprise und das andere in beiden. Zitieren
Marco31 33 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Die Frage ist ja auch: Warum reicht SRP nicht, welche zusätzlichen Features brauchst du? Zitieren
Ebenezer 17 Geschrieben 29. Juni 2017 Autor Melden Geschrieben 29. Juni 2017 Ich habe davon gesprochen, dass es m.E. für kleine Unternehmen zu teuer ist und nicht, dass es nichts kosten darf. Auch bin ich ein Freund davon so viel wie möglich mit Boardmitteln zu lösen. Remote Desktop Services sind toll aber in diesem Fall keine Option. SRP funktioniert grundsätzlich, ein paar Management Features wären ganz nett - im Wesentlichen will ich nur nicht auf ein "totes Pferd" setzen. Hier wird Microsoft wohl keine Ressourcen mehr in Korrekturen geschweige denn Verbesserungen investieren und wer weiß wann der "böse Monopolist" SRP ganz abschaltet ... :=) Zitieren
NorbertFe 2.157 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 wer weiß wann der "böse Monopolist" SRP ganz abschaltet ... :=) Gleich kurz bevor uns der Himmel auf den Kopf gefallen ist. :p Zitieren
testperson 1.758 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Gleich kurz bevor uns der Himmel auf den Kopf gefallen ist. :p Zum Glück hab ich Aluhut und Handtuch immer griffbereit. :D Zitieren
daabm 1.387 Geschrieben 30. Juni 2017 Melden Geschrieben 30. Juni 2017 Heise (c't) hat doch ne schöne Lösung dafür parat... Standalone-SRP-Konfigurator :) Zitieren
zahni 569 Geschrieben 3. Juli 2017 Melden Geschrieben 3. Juli 2017 Oder man nimmt Windows 10S, da geht es dann auch billiger ;) Obwohl, so ganz sicher ist es wohl doch nicht: https://www.heise.de/security/meldung/Windows-10-S-Das-Image-des-Trojaner-geschuetzten-Windows-broeckelt-3755043.html Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.