Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 6184 views
  • Users 0 members are here
Options
Suggested

Now Available: Technical Preview of Astaro Endpoint Security

ebegoc
Hi all,

with version 8.165 I'm glad to announce that we added a technical preview for our upcoming endpoint security product. 
Please make sure that you install a fresh ISO of 8.165, as the up2date from 8.164 to 8.165 will not work correctly due to some missing RPMs.

Endpoint Security will show up in WebAdmin once you do on the ASG console: 
touch /var/sec/chroot-httpd/var/webadmin/show_epp
/etc/init.d/httpd restart
With Astaro Endpoint Security (AES) you are able to control all sorts of ports on PCs, laptops and servers to build access policies for those devices. Setup is easy:

1. Enable Astaro Endpoint Security with a view clicks.
2. Download the Astaro Security Agent (Endpoint Security -> Agent Deployment -> Deploy Agent) 
3. Install the MSI package on your endpoint machine(s)
4. Choose a policy to deploy (Devices & Port Control -> Global) 
5. Enjoy!

Check it out and don't hesitate to post your feedback on the UBB or feature.astaro.com!

Cheers,
Eric
Parents
  • 0
    Eric, for what it's worth at this early stage:

    Overrride/exception to main policy on a per/device basis does not appear to be working.  All settings on default (Allow All Policy).  Under Devise and Port Control>>Devices, I edited a specific USB Flash drive to Usage Read Only Globally, then updated policy on the client with the Agent installed.  I expected that the USB flash drive would then be read-only, but it can still be written to.  I do not want to change D&P settings for storage devices globally, since it is also recognizing the hard drive controllers in the client under devices, and if these were also to switch to Read-Only, the machine would crash (OS partition being non-writable is bad).

    It also seems to me from a usage perspective that it would be much more intuitive to also have specific devices, for a particular client, available for editing through the Policy Exceptions Tab within each individual endpoint (that is, in the Policy Exception Tab, you click on Edit for an endpoint and can see in this interface all detected hardware for that endpoint displayed with an edit button).  Although nice to get a birds eye view of all devices through the Devices Tab, I can see managing individual hardware here on a per-endpoint basis becoming massively difficult with a medium to large number of endpoints.

    Hopefully this made sense.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    @Scott_Klassen:

    Thanks for your feedback - we'll look at your proposition regarding the policies. 

    For the time being rfarcas already mentioned that you probably have an issue with the update from 8.164. Also, the hard disk controller should not be affected by policies - actually I wonder why it shows up in devices in the first place: are you using a virtual machine by any chance?

    rfarcas will provide you with some additional info on how to activate logging.

    Thanks again for you feedback
    Eric
Reply
  • 0 in reply to Scott_Klassen
    @Scott_Klassen:

    Thanks for your feedback - we'll look at your proposition regarding the policies. 

    For the time being rfarcas already mentioned that you probably have an issue with the update from 8.164. Also, the hard disk controller should not be affected by policies - actually I wonder why it shows up in devices in the first place: are you using a virtual machine by any chance?

    rfarcas will provide you with some additional info on how to activate logging.

    Thanks again for you feedback
    Eric
Children
No Data
Unfiltered HTML