westberliner
Goto Top

Sophos Safeguard und Windows 8

Hallo zusammen,

wir haben hier kürzlich Sophos Antivirus und im gleichen Zug Sophos Safeguard Enterprise für die Verschlüsselung der Notebooks angeschafft.

Da ich bisher damit schon mal zusammengearbeitet habe, fand ich das Produkt ganz nützlich und darum haben wir uns entschieden das einzusetzten.

Ich habe bisher den Server konfiguriert und auch einige Windows 7 Notebooks verschlüsselt.

Nun bin ich aber auf einen Punkt gestossen, wo ich mir ernsthaft Gedanken mache, ob das nicht eine Fehlentscheidung mit dem Sophos Safeguard war:

Die Zusammenarbeit mit Windows 8 und Neuer funktioniert scheinbar nur mit Bitlocker. Das bedeutet ja für mich, das Safeguard hier mehr oder minder ein totes Produkt ist? Oder sehe ich das falsch?

Die Verschlüsselung MUSS lt. Support Bitlocker sein und angeblich geht die Verwaltung mit der Challenge Response dann über Safeguard Management Center.

Wir haben hier aktuell ca. 80% W7, Rest ist W8 Clients....Die 7er laufen noch die nächsten 3 Jahre, danach wird man vermutlich auf eine neue Version gehen.

Kann mir da jemand was dazu sagen? War das jetzt ein eindeutiger Fehlkauf? Sehe keine Gründe die dann noch für Safeguard sprechen sollten.

Content-Key: 288710

Url: https://administrator.de/contentid/288710

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 18.11.2015 um 17:05:07 Uhr
Goto Top
Hi.

Was wäre schlimm an Bitlocker? Verstehe Deine Sorgen derzeit nicht.
Mitglied: Hitman4021
Hitman4021 18.11.2015 um 21:39:01 Uhr
Goto Top
Hallo,

Du benutzt anscheinend nur Full Disk Encryption?

Safe Guard erweitert den Funktionsumfang von Bitlocker um einige Funktionen, zum Beispiel das von dir angesprochene Challenge-Response.

Grüße
Mitglied: westberliner
westberliner 19.11.2015 um 09:55:10 Uhr
Goto Top
Hallo,

ja genau - wir benutzen Full Disk Encryption.

Ich habe halt nur die Sorge - das wir viel Geld für ein mehr oder minder bald totes Produkt ausgegeben haben...

Aktuell bin ich noch am testen mit Windows 8 und Bitlocker. Im Moment habe ich für Bitlocker beim Start ein seperates Kennwort, nicht das Windows-Kennwort wie bei der gewöhnlichen Full Disk Encryption... Das wäre in dem Sinne doof, da die Benutzer ein Kennwort mehr hätten.
Mitglied: DerWoWusste
DerWoWusste 19.11.2015 um 10:11:13 Uhr
Goto Top
Wegen Bitlocker und Kennwörtern: haben die Geräte ein TPM? Die meisten Laptops der Businessklasse, wenn nicht alle, haben eins. Auch bei vielen Desktopmainboards ist dies günstig (>20€) nachrüstbar, schau nach "TPM-Header" in der Modellbeschreibung.
Mit einem TPM brauchst Du kein Kennwort. Optional kannst Du eine PIN setzen. Man kann mit Scripten und Zusatztools ein Single sign on auch mit Bitlocker erreichen, so machen wir das, aber das ist nicht jedermanns Sache aus verschiedenen Gründen, fürchte ich.

ergo: schau mal nach TPMs.