Nein ingesammt ~500 Anwendungen - nicht ohne Paketmanagement.
Dennoch ist die Verwaltung passender Whitelists dann nicht mehr einfach.
Das Signieren muss ja *irgendwie* passieren - Klar kann man dafür Prozesse abbilden - die dann jedoch a) recht viel Zeit zum implementieren brauchen und b) auf Seite des "Anwenders" Der weiß wie er ein Makro schreibt wesentlich mehr Zeit und Wissen benötigt. Die Fachabteilung sagt dann *ist nicht* - Da wie weiter oben schon von anderen Erwähnt *Sicherheit* In unternehmen meist nur ein Kostenfaktor ist der lästig ist ... *Bisher ist ja auch nichts passiert, also sind wir ja sehr sicher'* - Ist so eine Diskussion schlecht müßig.
Wenn man sich nicht nur mit 1 oder 2 Absprechen muss sondern dann einer der wesentlich weiter oben steht aber 0 Plan hat sagt *egal - wir tragen das Risiko, mit Zertifikaten verdienen wir keine Geld* Ist so ein Gespräch einfach müßig.
Den PC durchsuchen und jede .exe indizieren ist nicht das Problem - nur einfach *Alles* Whitelisten ist erst mal Quatsch da ich dann nicht das whiteliste was Vertrauenswürdig ist sondern eben *Alles*.
Also müsste man wissen welche Anwendungen wirklich _benötigt_ werden - oder zumindest welche benutzt werden, mir diese ansehen und vielleicht freigeben.
Jede neu beantrage Software wird geprüft, inkl. Netzwerktraffic etc. aber das wurde eben erst vor ein paar Jahren eingeführt und Software die keine Installation benötigt wird einfach sehr leicht *mal so* benutzt.
Wo wir wieder bei der Frage sind welche Software am PC benutzt wird und von Wem.... und genau das darf nicht ermittelt werden.
In der Theorie gibt es sehr viele Pläne / Ideen / Möglichkeiten so etwas umzusetzen - so ist es nicht, an einer gewissen Größe und Strukturen sowie der genannten herabspielen des Themas von allen die zwar was zu sagen haben aber keine Ahnung haben was sie da entscheiden - ist das aber alles nicht so einfach wie es klingt.
*von allen Seiten* ist gut - aber dazu müsste auch *von allen Seiten* irgend ein Verständnis dazu da sein. Glaub mir da kann man auch erzählen und Zeigen was man möchte... von Livehack über Statistiken in anderen Unternehmen usw.
Edit: Ja das ist Organisatorischer Mist! - Nur die IT wird oft - und nicht nur bei uns - umso größer das Unternehmen ist so verstanden das sie die Sicherheit und Lauffähigkeit des Systems sicherstellen muss ohne die eingearbeiteten Prozesse zu ändern.
Das es ohne nicht geht ist klar - nur muss man um jeden zentimeter kämpfen.
Edit2:
Wie suchst du nach Makros?
Bei xlsm usw. kein Thema - aber bei xls erkennt man es so nicht. Auch ist bei Gruppenlaufwerken nicht gesagt wer welche dateien nutzt.. Einfach alle xlsm die auf dem Filer liegt automatisiert und blind zu signieren halte ich ebenfalls für Quatsch - da ich dann im Zweifel auch noch dort abgelegten und noch nicht erkannten Schadcode signiere ...
Den PC "durchsuchen" geht schon gar nicht da auf dem PC private daten liegen können und dürfen - die man ja sehen könnte - und da reicht schon der Dateiname - auch von einer .xls.
.exe werden gesammelt - das bringt aber eben meiner Meinung nach nicht wirklich was für diesen Fall. Vor allem sind das dann mal eben über 100.000 unique .exe Dateien.
Dennoch ist die Verwaltung passender Whitelists dann nicht mehr einfach.
Das Signieren muss ja *irgendwie* passieren - Klar kann man dafür Prozesse abbilden - die dann jedoch a) recht viel Zeit zum implementieren brauchen und b) auf Seite des "Anwenders" Der weiß wie er ein Makro schreibt wesentlich mehr Zeit und Wissen benötigt. Die Fachabteilung sagt dann *ist nicht* - Da wie weiter oben schon von anderen Erwähnt *Sicherheit* In unternehmen meist nur ein Kostenfaktor ist der lästig ist ... *Bisher ist ja auch nichts passiert, also sind wir ja sehr sicher'* - Ist so eine Diskussion schlecht müßig.
Wenn man sich nicht nur mit 1 oder 2 Absprechen muss sondern dann einer der wesentlich weiter oben steht aber 0 Plan hat sagt *egal - wir tragen das Risiko, mit Zertifikaten verdienen wir keine Geld* Ist so ein Gespräch einfach müßig.
Den PC durchsuchen und jede .exe indizieren ist nicht das Problem - nur einfach *Alles* Whitelisten ist erst mal Quatsch da ich dann nicht das whiteliste was Vertrauenswürdig ist sondern eben *Alles*.
Also müsste man wissen welche Anwendungen wirklich _benötigt_ werden - oder zumindest welche benutzt werden, mir diese ansehen und vielleicht freigeben.
Jede neu beantrage Software wird geprüft, inkl. Netzwerktraffic etc. aber das wurde eben erst vor ein paar Jahren eingeführt und Software die keine Installation benötigt wird einfach sehr leicht *mal so* benutzt.
Wo wir wieder bei der Frage sind welche Software am PC benutzt wird und von Wem.... und genau das darf nicht ermittelt werden.
In der Theorie gibt es sehr viele Pläne / Ideen / Möglichkeiten so etwas umzusetzen - so ist es nicht, an einer gewissen Größe und Strukturen sowie der genannten herabspielen des Themas von allen die zwar was zu sagen haben aber keine Ahnung haben was sie da entscheiden - ist das aber alles nicht so einfach wie es klingt.
*von allen Seiten* ist gut - aber dazu müsste auch *von allen Seiten* irgend ein Verständnis dazu da sein. Glaub mir da kann man auch erzählen und Zeigen was man möchte... von Livehack über Statistiken in anderen Unternehmen usw.
Edit: Ja das ist Organisatorischer Mist! - Nur die IT wird oft - und nicht nur bei uns - umso größer das Unternehmen ist so verstanden das sie die Sicherheit und Lauffähigkeit des Systems sicherstellen muss ohne die eingearbeiteten Prozesse zu ändern.
Das es ohne nicht geht ist klar - nur muss man um jeden zentimeter kämpfen.
Edit2:
Wie suchst du nach Makros?
Bei xlsm usw. kein Thema - aber bei xls erkennt man es so nicht. Auch ist bei Gruppenlaufwerken nicht gesagt wer welche dateien nutzt.. Einfach alle xlsm die auf dem Filer liegt automatisiert und blind zu signieren halte ich ebenfalls für Quatsch - da ich dann im Zweifel auch noch dort abgelegten und noch nicht erkannten Schadcode signiere ...
Den PC "durchsuchen" geht schon gar nicht da auf dem PC private daten liegen können und dürfen - die man ja sehen könnte - und da reicht schon der Dateiname - auch von einer .xls.
.exe werden gesammelt - das bringt aber eben meiner Meinung nach nicht wirklich was für diesen Fall. Vor allem sind das dann mal eben über 100.000 unique .exe Dateien.
Zuletzt bearbeitet: