16
Ablösung Utimaco - was gibts noch alles?
Hallo!
Ich suche gerade nach Alternativen zu unseren bisherigen Utimaco-Lösungen. Hiermit werden im Moment zwei Bereiche abgedeckt:
a) USB-Port Sperrung
b) Notebook-Verschlüsselung
Was gibt für jeden der Punkte an Alternativen im Unternehmensbereich? TrueCrypt wäre da so ein Fall, allerdings stört mich da, dass man das ganze Teil neu aufsetzen muss, wenn ein Mitarbeiter sein Kennwort vergessen hat.
Grüße, Peter
Ich suche gerade nach Alternativen zu unseren bisherigen Utimaco-Lösungen. Hiermit werden im Moment zwei Bereiche abgedeckt:
a) USB-Port Sperrung
b) Notebook-Verschlüsselung
Was gibt für jeden der Punkte an Alternativen im Unternehmensbereich? TrueCrypt wäre da so ein Fall, allerdings stört mich da, dass man das ganze Teil neu aufsetzen muss, wenn ein Mitarbeiter sein Kennwort vergessen hat.
Grüße, Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117376
Url: https://administrator.de/contentid/117376
Printed on: April 26, 2024 at 03:04 o'clock
16 Comments
Latest comment
AlohA!
Ich kann dir da nicht weiterhelfen, habe aber eine Frage.
Warum wollt ihr Utimaco ablösen?
Wir stehen im Laufe des Jahres selber vor der Frage, wie wir dei beiden Bereiche abdecken.
Mit freundlichen Grüssen
Crustacean
Ich kann dir da nicht weiterhelfen, habe aber eine Frage.
Warum wollt ihr Utimaco ablösen?
Wir stehen im Laufe des Jahres selber vor der Frage, wie wir dei beiden Bereiche abdecken.
Mit freundlichen Grüssen
Crustacean
Hallo!
Es geht eher um die Frage, welche Alternativen es gibt. Mein Chef wollte einfach mal weitere vergleichbare Software sehen. Ich denke aber, dass wir bei Utimaco bleiben werden (genauergesagt Safeguard Easy durch Device Encryption und Safeguard Advanced Security PnP durch Port Protector ersetzen).
Es geht eher um die Frage, welche Alternativen es gibt. Mein Chef wollte einfach mal weitere vergleichbare Software sehen. Ich denke aber, dass wir bei Utimaco bleiben werden (genauergesagt Safeguard Easy durch Device Encryption und Safeguard Advanced Security PnP durch Port Protector ersetzen).
AlohA!
Ach so, ich dachte da wäre etwas, was gegen Utimaco spricht, da wir das auch auf der Liste haben. Zusätzlich steht da aber noch:
Vielleicht ist ja was dabei. Wenn du mir deine Entscheidung, vielleicht sogar mit Begründung, mitteilen würdest wäre das Klasse!
Mit freundlichen Grüssen
Crustacean
Ach so, ich dachte da wäre etwas, was gegen Utimaco spricht, da wir das auch auf der Liste haben. Zusätzlich steht da aber noch:
Vielleicht ist ja was dabei. Wenn du mir deine Entscheidung, vielleicht sogar mit Begründung, mitteilen würdest wäre das Klasse!
Mit freundlichen Grüssen
Crustacean
Hallo!
Interessante Produkte, die Du da noch aufzählst! Ich habe eben mal Preise für cynapspro und DriveLock angefragt, letztendlich ist es eine Frage des Preises und des Funktionsumfangs. Die zuletzt genannten können nämlich zusätzlich noch "Anwendungskontrolle", was wir auch bald einführen möchten. Außerdem sei hier noch Matrix42 Security Suite genannt, das einen ebenso großen Funktionsumfang bietet. Wie gesagt, am Ende eine Preisfrage...
Grüße, JPSelter
Interessante Produkte, die Du da noch aufzählst! Ich habe eben mal Preise für cynapspro und DriveLock angefragt, letztendlich ist es eine Frage des Preises und des Funktionsumfangs. Die zuletzt genannten können nämlich zusätzlich noch "Anwendungskontrolle", was wir auch bald einführen möchten. Außerdem sei hier noch Matrix42 Security Suite genannt, das einen ebenso großen Funktionsumfang bietet. Wie gesagt, am Ende eine Preisfrage...
Grüße, JPSelter
Alternativen zur USB-Portsperrung (wozu, welche Geräte/alle geräte/alle Ports/manche Ports?): Fugengips oder Vistas GPOs.
Alt. zu Safeguard Easy: Bitlocker oder Truecrypt. Deinen Einwand Zu TC verstehe ich nicht, vergisst ein User den Code, hat man eine TC-Recovery-CD, das Setup erstellt diese.
Alt. zu Safeguard Easy: Bitlocker oder Truecrypt. Deinen Einwand Zu TC verstehe ich nicht, vergisst ein User den Code, hat man eine TC-Recovery-CD, das Setup erstellt diese.
Das ist nicht ganz richtig: Die TC Recovery-CD repariert nur defekte Teile des TC-Systems. Vergisst man aber sein Passwort, ist es unwiderruflich weg.
USB-Portsperrung bedeutet nicht einfach Fugengips in die Steckplätze zu füllen, sondern per zentralem Management-System einzelne Geräte für einzelne Benutzer freizugeben. Vista ist hier nicht im Einsatz.
USB-Portsperrung bedeutet nicht einfach Fugengips in die Steckplätze zu füllen, sondern per zentralem Management-System einzelne Geräte für einzelne Benutzer freizugeben. Vista ist hier nicht im Einsatz.
Moin!
Die Recovery-CD habe ich schon benutzt. Sie lässt Dich an der Kennwortabfrage vorbei und Du kannst die Daten sichern. Ob Du ohne das Kennwort zu haben ent- und mit neuem Kennwort neu verschlüsseln kannst, habe ich nicht getestet. -> Was ist daran für Euch untauglich, wenn ich fragen darf?
Wg. Portsperrung: Gib doch bitte zunächst Anwort auf meine Rückfragen diesbezüglich. Es könnte sein, Das PGP Corp. solche Produkte im Angebot hat, die zentral per GPO managebar sind.
Die Recovery-CD habe ich schon benutzt. Sie lässt Dich an der Kennwortabfrage vorbei und Du kannst die Daten sichern. Ob Du ohne das Kennwort zu haben ent- und mit neuem Kennwort neu verschlüsseln kannst, habe ich nicht getestet. -> Was ist daran für Euch untauglich, wenn ich fragen darf?
Wg. Portsperrung: Gib doch bitte zunächst Anwort auf meine Rückfragen diesbezüglich. Es könnte sein, Das PGP Corp. solche Produkte im Angebot hat, die zentral per GPO managebar sind.
Huhu!
Meistens wollen die Mitarbeiter eine schnelle Möglichkeit, an ihre Daten auf dem Laptop zu kommen, am besten per Telefon. Bei Utimaco geht das über ein Challenge-Responds (oder wie auch immer das hieß) Verfahren, da war das Problem in 3 Minuten erledigt. Das ganze erst entschlüsseln und wieder verschlüsseln kostet da immens mehr Zeit.
Im Moment werden Ports wie folgt gesperrt: Eine globale Richtlinie sperrt alle USB-Ports, dann kommt eine zweite Richtlinie, die wie eine Maske fungiert, mit ihr wird eine Gruppe mit Mitgliedern definiert, die fest definierte Hardware benutzen darf. Die Entsperrung ist also benutzer- und gerätebezogen. Kommt ein neuer USB-Stick, wird er in den Pool erlaubter Hardware aufgenommen. Dann kann Mitarbeiter X ihn überall in den Firma benutzen, aber eben nur er und eben nur diesen einen Stick.
Grüße, JPSelter
Meistens wollen die Mitarbeiter eine schnelle Möglichkeit, an ihre Daten auf dem Laptop zu kommen, am besten per Telefon. Bei Utimaco geht das über ein Challenge-Responds (oder wie auch immer das hieß) Verfahren, da war das Problem in 3 Minuten erledigt. Das ganze erst entschlüsseln und wieder verschlüsseln kostet da immens mehr Zeit.
Im Moment werden Ports wie folgt gesperrt: Eine globale Richtlinie sperrt alle USB-Ports, dann kommt eine zweite Richtlinie, die wie eine Maske fungiert, mit ihr wird eine Gruppe mit Mitgliedern definiert, die fest definierte Hardware benutzen darf. Die Entsperrung ist also benutzer- und gerätebezogen. Kommt ein neuer USB-Stick, wird er in den Pool erlaubter Hardware aufgenommen. Dann kann Mitarbeiter X ihn überall in den Firma benutzen, aber eben nur er und eben nur diesen einen Stick.
Grüße, JPSelter
Zur Verschlüsselung: es geht ja ohne Entschlüsselung - Du kommst an die Daten ohne Entschlüsselung. Nur um ein neues Kennw. zu setzen musst Du vermutlich neu verschlüsseln und dafür evtl. ganz neu aufsetzen - eventuell - ich habe es noch nicht gebraucht. Die Leute brauchen natürlich die CD - führen Sie diese allerdings bei sich, ist es auch nicht optimal gesichert. Eine Möglichkeit: dem Hilfesuchenden ein Iso-Image mailen (nur 2 MB groß), dass er schnell selbst brennt, sofern ein Zweitsystem vorhanden.
Aber: Warum eigentlich der ganze CD-Gedanke?? Pack das Kennwort in eine Liste und sag es ihm einfach bei Vergessen durch.
Zu den Ports: Utimacos Weg klingt wie Vistas Weg, mal nebenbei bemerkt. Ich kenne leider keine Alternativlösung. Ich wütrde mit den Schlagwörtern "USB lockdown" und evtl. "user based" googeln - sieht so aus, als gäbe es da weitere Produkte.
Aber: Warum eigentlich der ganze CD-Gedanke?? Pack das Kennwort in eine Liste und sag es ihm einfach bei Vergessen durch.
Zu den Ports: Utimacos Weg klingt wie Vistas Weg, mal nebenbei bemerkt. Ich kenne leider keine Alternativlösung. Ich wütrde mit den Schlagwörtern "USB lockdown" und evtl. "user based" googeln - sieht so aus, als gäbe es da weitere Produkte.
Anwendungskontrolle war bei uns auch ein Thema. Haben dafür das ApplicationPro jetzt im Einsatz. Ist in der gleichen MMC wie DevicePro.
Hallo.
Das alles und noch mehr bietet die Endpointsecurity Suite von itwatch.
Können wir ganz und voll weiterempfehlen.
Hier könnte ihr weitere Infos einholen
http://www.itwatch.de
Das alles und noch mehr bietet die Endpointsecurity Suite von itwatch.
Können wir ganz und voll weiterempfehlen.
Hier könnte ihr weitere Infos einholen
http://www.itwatch.de
Ich persönlich finde die Lösung von cynapspro einfacher und skalierbarer.
Allein schon dadurch, dass man bei cynapspro keinen Reboot bzw. Logoff/Logon benötigt, damit die Rechte am Client greifen. Ich ändere was in der MMC und schon hat der User/Rechner die Zugriffsrechte in Echtzeit - also ohne eine Tätigkeit vom User direkt.
Die HDD Verschlüsselung ist auch super und klappt bei uns reibungslos.
Downloaden kann man eine Testversion unter http://cynapspro.com
Allein schon dadurch, dass man bei cynapspro keinen Reboot bzw. Logoff/Logon benötigt, damit die Rechte am Client greifen. Ich ändere was in der MMC und schon hat der User/Rechner die Zugriffsrechte in Echtzeit - also ohne eine Tätigkeit vom User direkt.
Die HDD Verschlüsselung ist auch super und klappt bei uns reibungslos.
Downloaden kann man eine Testversion unter http://cynapspro.com
Ach so .. bei "uns" bedeutet also, dass du für Cynapspro arbeitest. Na, dann ist das auch wohl besser so, dass du die Lösung besser findest 
Muss dich leider enttäuschen, arbeite bei einer Firma, die du täglich auf der Straße siehst. ;)
Bei "uns" im Einsatz heißt, dass die Lösung von cynapspro für unser Firmennetz gekauft wurde...
Der Rest klärt sich von selbst
Bei "uns" im Einsatz heißt, dass die Lösung von cynapspro für unser Firmennetz gekauft wurde...
Der Rest klärt sich von selbst
Möchte mich nicht einmischen (wobei mich schon interessieren würde welche Firma ich da täglich auf der Straße sehe) aber mir gefällt das von cynapspro auch besser.
Habe noch itwatch und mcafee angeschaut, was mir nicht gefallen hat! Beide sind mir zu umständlich (ITWatch hat nach einer Stunde immer noch kein USB erfolgreich gesperrt/ McAfee finde ich ePO nicht gut) und ich möchte kein IIS oder .net! Sicherheitskritisch!
Habe noch itwatch und mcafee angeschaut, was mir nicht gefallen hat! Beide sind mir zu umständlich (ITWatch hat nach einer Stunde immer noch kein USB erfolgreich gesperrt/ McAfee finde ich ePO nicht gut) und ich möchte kein IIS oder .net! Sicherheitskritisch!
Da ich oft gefragt werde, wo man devicepro herunterladen kann, hier der folgende Hinweis:
Die Produkte wurden umbenannt und erweitert und der Hersteller nennt sich nun EgoSecure (http://egosecure.com) )
Alle Produkte sind nun im EgoSecure Endpoint als Module erhältlich. http://egosecure.com/de/module/
Das DevicePro ist nun Access Control und CryptionPro ist Removable Device Encryption.
Habe geupgradet und bin nach wie vor zufrieden!
Die Produkte wurden umbenannt und erweitert und der Hersteller nennt sich nun EgoSecure (http://egosecure.com) )
Alle Produkte sind nun im EgoSecure Endpoint als Module erhältlich. http://egosecure.com/de/module/
Das DevicePro ist nun Access Control und CryptionPro ist Removable Device Encryption.
Habe geupgradet und bin nach wie vor zufrieden!
