Da einige Anfragen kahmen, möchte ich hier wirklich nur ganz kurz und knapp erste Erfahrungen mit EgoSecure veröffentlichen:
Nach schlechten Erfahrungen mit Seculution, sind wir mit EgoSecure jetzt sehr zufrieden.
Die Hauptmerkmale warum es bei uns gut funktioniert:
- Die Einrichtung ist sehr einfach. Die Basis Installation mit Anbindung AD usw… dauert max. 2 Stunden.
- Verteilung und Updates der Agents ist schnell und flexibel. Man sieht perfekt auf einen Blick welcher Agent veraltet oder nocht nicht ausgerollt wurde! Das ausrollen und updaten pro Agent dauert maximal 5min. Dann ist der sofort einsatzbereit. Am ersten Tag waren bereits 40% der Agents installiert. Ohne reboots oder anderen Einschränkungen.
- kaum bemerkbarer Aufwand von Nacharbeiten. Anfangs hab ich jeden Tag reingeschaut (aus reiner Gewohnheut von Seculution). Aber jetzt schau ich die logs einmal in der Woche an.
- Der EgoSecure Support ist sehr freundlich und liefert realistische und Kompetente antworten.
- Und es gibt Realease Notes für die einzelnen Versionen. Also endlich keine Überraschungen mehr und man sieht vorher welche Änderungen man installiert. (kein so blindes UPdates installieren wie bei Seculution). So wie man es erwartet: NEW, FIXED + Text…
- Der Funktionsumfang ist modular erweiterbar und alle Lösung sind perfekt unter einer Managment Konsole untergebracht.
- Es werden keine Musterpc´s benötigt, wie bei Seculution. Auch ein einlesen vom WSUS ist ncht notwendig!
- Die USB Device Control ist erheblich umfangreich und flexibler als bei Seculution.
- Die Einrichtung auch mehrerer Server an mehreren Standorten ist kinderleicht. Weitere Server benötigen außerdem keine zusätzlilchen Lizenzen. Man zahlt nur die User Lizenzen.
- Es sind sehr umfangreiche Auswertungen möglich.
- Durch die Möglichkeit Zertifikate zu nutzen, kann man nicht nur mit einzelnen Programm Hash Werten arbeiten..
Als Nachteile sind mir bisher nur zwei aufgefallen:
- Bei Seculution, kann man auch Programme explizit blacklisten. Das geht bei Egosecure nicht. Man muss sich zwischen whitelist und blacklist entscheiden. Eine Mischung aus Whitelist und Blacklist geht nicht. Braucht man nur äußerst selten, daher für mich zu verschmerzen.
- Aus dem täglichen Report kann man keine Zertifikate auswählen/hinzufügen. Man sieht nur welches es ist, aber kann es nicht hinzufügen. Das hinzufügen von Zertifikaten ist etwas Zeitaufwendiger, als das hinzufügen einzelner Hash Werte. (dafür hat man dann lange Ruhe :-)) Übrigends dauert das hinzufügen einzelner Hash Werte nur Bruchteiler einer Sekunde.
Also ich kann jedem, der nach einen Application Whitelisting sucht, EgoSecure empfehlen. Es läuft bei uns erst seit drei Monaten, aber bisher einwandfrei. Das erste Server Update haben wir auch schon durchgeführt. Das war einfach und lief perfekt ohne Probleme.