1
Nachteile WDAC im Vergleich zur Konkurrenz (ON-PREMISE)
Sehr geschätzte Admins!
seit einigen Tagen beschäftige ich mich mehr und mehr mit Application Management.
Dazu gehört, dass die Softaware aktuell gehalten wird, aber auch das Whitelisting von Anwendungen und evtl. noch mehr.
Begegnet bin ich oberflächlich:
- Airlock digital
- SecuLution
- WDAC
Hier meine Fragen zu WDAC
1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?
2. Was sind die großen Nachteile von WDAC aus eurer Sicht?
3. Hat WDAC das Problem gelöst, dass lokale Admins den Whitelisting Mechanismus wie bei Applocker aushebeln konnten?
4. Wenn jemand von euch WDAC einsetzt, was musstet ihr noch alles ( z.B. SIEM für Logs, ECM für Rollout) anschaffen, damit sich das Rad gedreht hat? Bitte kein Intune, es wird einfach wegen dem Azure Connect nicht gewollt.
5. Warum habt ihr euch für WDAC entschieden und was für Konkurrenzprodukte habt ihr euch angesehen?
6. Was für AHA Effekte hattet ihr evtl. in der Projektumsetzung?
freundliche und sichere Grüße
Rob
seit einigen Tagen beschäftige ich mich mehr und mehr mit Application Management.
Dazu gehört, dass die Softaware aktuell gehalten wird, aber auch das Whitelisting von Anwendungen und evtl. noch mehr.
Begegnet bin ich oberflächlich:
- Airlock digital
- SecuLution
- WDAC
Hier meine Fragen zu WDAC
1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?
2. Was sind die großen Nachteile von WDAC aus eurer Sicht?
3. Hat WDAC das Problem gelöst, dass lokale Admins den Whitelisting Mechanismus wie bei Applocker aushebeln konnten?
4. Wenn jemand von euch WDAC einsetzt, was musstet ihr noch alles ( z.B. SIEM für Logs, ECM für Rollout) anschaffen, damit sich das Rad gedreht hat? Bitte kein Intune, es wird einfach wegen dem Azure Connect nicht gewollt.
5. Warum habt ihr euch für WDAC entschieden und was für Konkurrenzprodukte habt ihr euch angesehen?
6. Was für AHA Effekte hattet ihr evtl. in der Projektumsetzung?
freundliche und sichere Grüße
Rob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4425445343
Url: https://administrator.de/contentid/4425445343
Printed on: April 27, 2024 at 19:04 o'clock
1 Comment
Zitat von @Tranministrator:
Hier meine Fragen zu WDAC
1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?
Hier meine Fragen zu WDAC
1. Hat wer von euch ein Alternativprogramm gefahren und auf WDAC verzichtet? Wenn ja, warum?
Vorgabe von Oben bzw. die Lizenzen waren schon vorhanden da EA von MS
2. Was sind die großen Nachteile von WDAC aus eurer Sicht?
Wir haben verschiedene Steuerungen die Programmiert werden wollen. Wir mussten also jede Software irgendwie aufnehmen bzw. in die White Liste packen und ein SCCM Install Paket bauen damit man die Software auch notfalls aus der ferne mal eben schnell beim Nutzer, welcher irgendwo in D an einem Schaltschrank steht, installieren kann
3. Hat WDAC das Problem gelöst, dass lokale Admins den Whitelisting Mechanismus wie bei Applocker aushebeln konnten?
Garnicht. Lokale Admins sind nur wir von der IT mit Extra DesktopAdmin Accounts und die sollen bzw. müssen bei unseren Entwicklern / Servicetechnikern u.U. Software installieren welche nicht im Standardkatalog ist.
Wir hatten anfangs den Versuch unternommen das alle Computer wieder zurückgesetzt werden wenn diese nicht Standard sind ( Software wird wieder deinstalliert per Powershell ). Es gab eine Ausnahmen Gruppe für die diese Richtlinie nicht galt. Hat mehr Probleme gemacht als genützt und hat einiges an Zeit ( Geld ) für die Entwicklung des Mechanismus gekostet.
Gaben wir wieder verworfen. Seitdem die Ansage an die Firstlevel Jungs: Ihr habt keine Software zu installieren ohne dies Abzusprechen. Hat nach der 1 Abmahnung dann auch geklappt. Der Junge war der Meinung wir finden das nicht raus das ER es war wo die Software installiert hat
Aber nach der Sache läuft das ganze jetzt.
4. Wenn jemand von euch WDAC einsetzt, was musstet ihr noch alles ( z.B. SIEM für Logs, ECM für Rollout) anschaffen, damit sich das Rad gedreht hat? Bitte kein Intune, es wird einfach wegen dem Azure Connect nicht gewollt.
SIEM haben nur um die Security Logs zu erfassen bzw. auszuwerten. Anmeldungen / VPN Anmeldungen etc. Warum sollen wir ein SIEM noch einführen ? Die Software VERHINDERT doch das jemand das ganze Aushebeln darf. Software Installation ( alles was nicht Stand. SW. ist ) ist seitdem ein zweistufiger Genehmigungsworkflow und es darf keiner außer uns Software installieren.
Was soll ich da überwachen ?
Um die Rechner zu Überprüfen hab ich zur Not mein Lansweeper oder andere MDM Tools
5. Warum habt ihr euch für WDAC entschieden und was für Konkurrenzprodukte habt ihr euch angesehen?
Lizenzen schon vorhanden. Es durfte kein Geld extra ausgegeben werden. Wir wollten eine Lösung implementieren und haben genommen was schon da war ( SCCM )
6. Was für AHA Effekte hattet ihr evtl. in der Projektumsetzung?
Eigentlich keine außer hier und da ein Cool das geht auch
Rob
-mrg
