Ebenezer 17 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Hallo, ich habe in zwei Umgebungen via SRP das Whitelisting mit Boardmitteln realisiert. Erlaubt sind nur Anwendungen in den Standardpfaden, es gib ein paar Pfad-Ausnahmen (z.B. c:\DATEV) und Hash-Ausnahmen (TeamViewer) die Nutzer haben natürlich keine lokalen Adminrechte. Nun ist ja der Nachfolger von SRP Applocker welcher aber clientseitig die Enterprise Edition voraussetzt. Deshalb suche ich nach einer Application Whitelist Software. Im Netz bin auf zwei Anwendungen gestoßen: 1. Application Control von Ivanti (ehemals AppSense Application Manager) 2. Application Control von McAfee Kennt Jemand diese oder andere Lösungen? Ich suche eher etwas für den SMB-Bereich - also bis ca. 50 Arbeitsplätze. Danke! Nico
testperson 1.859 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Hi, den Client einfach mit Enterprise lizenzieren und sich dadurch an den weitere Features neben Applocker erfreuen. Gruß Jan
Ebenezer 17 Geschrieben 29. Juni 2017 Autor Melden Geschrieben 29. Juni 2017 ja, da freut sich dann aber nur Microsoft ... SA ist, zumal wenn man nur EINE Funktion wie Applocker braucht, im SMB-Bereich m.E. zu teuer!
testperson 1.859 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Windows 10 fängt ja schonmal damit an, dass verschiedene GPOs nur noch auf Enterprise angewendet werden. Daher sollte man evtl. 2x überlegen, ob man den gemeinen Monopolisten bei MS evtl. doch mehr Geld "gönnt". Außerdem kostet eine alternative Lösung zu Applocker ebenfalls Geld. Du kannst natürlich auch den Usern Terminalserversessions zur Verfügung stellen und per (Linux) Zero- / Thin-Client anbinden. Aber auch da verlangt MS ja unverschämterweise Geld für Lizenzen ;)
NorbertFe 2.283 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Srp und applocker sind aber doch zwei verschiedene Werkzeuge. Eins gibt es nur in enterprise und das andere in beiden.
Marco31 37 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Die Frage ist ja auch: Warum reicht SRP nicht, welche zusätzlichen Features brauchst du?
Ebenezer 17 Geschrieben 29. Juni 2017 Autor Melden Geschrieben 29. Juni 2017 Ich habe davon gesprochen, dass es m.E. für kleine Unternehmen zu teuer ist und nicht, dass es nichts kosten darf. Auch bin ich ein Freund davon so viel wie möglich mit Boardmitteln zu lösen. Remote Desktop Services sind toll aber in diesem Fall keine Option. SRP funktioniert grundsätzlich, ein paar Management Features wären ganz nett - im Wesentlichen will ich nur nicht auf ein "totes Pferd" setzen. Hier wird Microsoft wohl keine Ressourcen mehr in Korrekturen geschweige denn Verbesserungen investieren und wer weiß wann der "böse Monopolist" SRP ganz abschaltet ... :=)
NorbertFe 2.283 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 wer weiß wann der "böse Monopolist" SRP ganz abschaltet ... :=) Gleich kurz bevor uns der Himmel auf den Kopf gefallen ist. :p
testperson 1.859 Geschrieben 29. Juni 2017 Melden Geschrieben 29. Juni 2017 Gleich kurz bevor uns der Himmel auf den Kopf gefallen ist. :p Zum Glück hab ich Aluhut und Handtuch immer griffbereit. :D
daabm 1.429 Geschrieben 30. Juni 2017 Melden Geschrieben 30. Juni 2017 Heise (c't) hat doch ne schöne Lösung dafür parat... Standalone-SRP-Konfigurator :)
zahni 587 Geschrieben 3. Juli 2017 Melden Geschrieben 3. Juli 2017 Oder man nimmt Windows 10S, da geht es dann auch billiger ;) Obwohl, so ganz sicher ist es wohl doch nicht: https://www.heise.de/security/meldung/Windows-10-S-Das-Image-des-Trojaner-geschuetzten-Windows-broeckelt-3755043.html
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden