Sicher vor Datenverlust
Auch wenn Sie mittels Firewalls und Passwörtern alles dafür tun, um Ihr Netzwerk zu schützen, sind Sie keinesfalls sicher vor Datenverlust. Ob durch gestohlene Notebooks und Bänder oder durch Hardware-Defekte – der entstehende Schaden kann schnell sehr hoch sein. Dieses Risiko ist jedoch weitestgehend vermeidbar. Nicht erwünschte Datentransfers stellen in der heutigen Zeit ein viel höheres Gefahrenpotenzial dar, zumal sie oft unentdeckt bleiben. Mitarbeiter kopieren – bewusst oder unbewusst – vertrauliche Informationen vom PC auf USB-Sticks, Mobiltelefone, Kameras, PDAs oder andere portable Speicher. In der Informationstechnik nimmt die Mobilität stetig zu und es besteht kaum eine Möglichkeit zu kontrollieren, in wessen Hände die Daten letztlich gelangen.
Unternehmensspezifische Sicherheitsrichtlinien
DeviceLock unterstützt Sie zuverlässig in der Umsetzung Ihrer unternehmensspezifischen Sicherheitsrichtlinien und protokolliert auf Wunsch den nach innen und/oder außen gerichteten Datentransfer an den Unternehmens-PCs in einer zentralen Datenbank. Um die Produktivität und Flexibilität Ihrer Mitarbeiter zu verbessern, sind sämtliche Teilfunktionen von DeviceLock logisch kombinierbar und bieten somit einen höchstmöglichen Grad an Granularität.
Feingliedrige Freigabe
DeviceLock ermöglicht die feingliedrige Freigabe bis hinunter auf die individuelle Geräteebene. So ist es z.B. möglich ein USB-Gerät für einen Benutzer freizugeben, ein baugleiches anderes Modell jedoch zu sperren. So ist eine konkrete Zuweisung bestimmter Geräte für Benutzer oder Benutzergruppen ohne großen Aufwand möglich und erleichtert jedem Administrator die Arbeit.
Mehr Informationen zu DeviceLock erhalten Sie unter www.devicelock.de.
Group Policy/Active Directory Integration
Unterschiedliche DeviceLock-Management-Konsolen stehen zur Auswahl, einschließlich der Möglichkeit, DeviceLock-Zugriffsrechte unter Verwendung des Windows Gruppenrichtlinien-Editors festzulegen und zu steuern. Dies ermöglicht es Administratoren die Konfiguration der DeviceLock-Zugriffsrechte in ihre allgemeinen Systemmanagement-Aufgaben einzubinden. Außerdem können Rechner über den DeviceLock Enterprise Manager auch direkt aus LDAP-konformen-Katalogservices (z.B. Novell eDirectory, Open LDAP) ausgewählt und administriert werden.
(USB-)Device WhiteList Zugriffskontrolle
Sie ermöglicht die einfache Festlegung von Zugriffsrechten für einen Gerätetyp oder eine Gerätegruppe, sowie die Festlegung von Benutzerrechten und -zeiten (Wochentag und Uhrzeit). Außerdem kann für ein spezifisches Gerätemodell der Zugriff über die USB-Schnittstelle ermöglicht werden, während auf alle anderen Gerätemodelle nicht zugegriffen werden kann. Es ist sogar möglich, dieses Einzelgerät auf die Whitelist zu setzen, alle anderen modellgleichen Geräte desselben Herstellers jedoch auszusperren. DeviceLock ermöglicht jede denkbare Whitelist-Strategie, die von Ihren Sicherheitsbeauftragten gewünscht wird. Auch befristete Zugriffsberechtigungen mittels eines Zugangs-Codes sind möglich, ohne dabei die normalen DeviceLock-Verfahren zur Festlegung bzw. Bearbeitung von Zugangsrechten anwenden zu müssen. Dies ist besonders wertvoll, wenn Zugangsrechte dann erteilt werden müssen, während der Systemadministrator keine Netzwerkverbindung zum Client hat, zum Beispiel, wenn man dem Antrag eines Mitarbeiters im Außendienst auf einen USB-Zugang stattgeben will. Über die Medien-Whitelist ist es möglich, eine einzelne CD-ROMs oder DVDs anhand der Datensignatur eindeutig zu bestimmen und den Zugriff zu gestatten, auch wenn das CD/DVD-Laufwerk von DeviceLock ansonsten für den Zugriff gesperrt ist. Durch jede Änderung am Inhalt des Mediums ändert sich auch die Datensignatur und verliert somit ihre Gültigkeit.
Lokale Synchronisierungskontrolle
Für iPhones, Palmtops sowie Windows Mobile PDAs und Smartphones, die das HotSync/Microsoft ActiveSync-Protokoll über lokale Ports und Schnittstellen wie USB, COM, IrDA, Bluetooth und Wi-Fi verwenden, können fein abgestufte Zugriffskontrollen, Protokollierungs- und Spiegelungsregeln festgelegt werden. Diese Kontrolle ermöglicht die zentrale und flexible Festlegung der Datenobjekte, die je nach Benutzer bzw. Benutzergruppe zwischen Unternehmens-PCs und mobilen Endgeräten synchronisiert werden dürfen. Zu diesen Objekten gehören Dateien, Bilder, Kalender, E-Mails, Aufgaben, Notizen, etc. Des Weiteren können Administratoren die Protokollierung und Spiegelung dieser Dateien aktivieren.
Anti-Keylogger
Keylogger sind kleine, unscheinbare Geräte, die, zwischen PC und Tastatur betrieben, sämtliche Eingaben im Klartext aufzeichnen und somit Unbefugten die vollständige Kenntnis Ihrer Passwörter bieten. DeviceLock erkennt USB-Keylogger und blockiert daran angeschlossene Tastaturen. Außerdem verschleiert DeviceLock PS/2-Tastatureingaben und zwingt PS/2-Keylogger anstatt der wirklichen Eingaben nutzlose Informationen aufzuzeichnen.
Online-/Offline-Richtlinien
Hiermit ist es möglich, ein gänzlich anderes Gefüge von Berechtigungen für den Fall zu vergeben, dass sich der PC außerhalb des Unternehmensnetzwerks befindet. Vor allem für Außendienstmitarbeiter oder Unternehmen mit häufigem Notebook-Einsatz ergibt sich somit die Möglichkeit, den Schutz noch flexibler an ihre Bedürfnisse anzupassen.
RSoP-Unterstützung
Das Windows-Anwendungsrichtlinienergebnissatz-(RSoP)-Snap-In kann zur Ansicht der aktuell vergebenen Berechtigungen verwendet werden. Außerdem ist es hiermit möglich vorherzusagen, welche Richtlinie in einer bestimmten Situation angewandt würde.
Überwachung
Der DeviceLock Enterprise Server ist in der Lage, Computer in Echtzeit zu überwachen. Er überprüft den Status des DeviceLock-Dienstes (aktiv oder nicht), sowie Zusammensetzung und Vollständigkeit der Berechtigungen. Diese detaillierten Informationen werden in das Überwachungsprotokoll geschrieben. Für den Fall, dass Ihre aktuellen Berechtigungen verändert oder beschädigt wurden, haben Sie außerdem die Möglichkeit, eine “Master Policy” zu definieren, die dann wieder automatisch an ausgewählte Computer verteilt wird.
Schutz des DeviceLock-Service
Ein Benutzer mit lediglich lokalen Administrationsrechten kann den DeviceLock-Service nicht anhalten oder deaktivieren, wenn dies in der zentralen Konsole festgelegt wurde.
Content Aware Rules
Mit dieser Funktion können Berechtigungen auf Dateitypenebene vergeben werden. Hierbei wird unabhängig von Name und Erweiterung der gesamte binäre Inhalt der Datei überprüft, um den korrekten Dateityp zu ermitteln. So ist es zum Beispiel möglich, einem Benutzer oder einer Gruppe von Benutzern das Kopieren von PDF-Dokumenten auf ein bestimmtes USB-Speichermedium zu gestatten, wohingegen der Transfer von Word-Dokumenten auf dasselbe Gerät unterbunden wird. Weiterhin könnte der Zugriff auf sämtlichen ausführbaren Dateien für CD/DVD-Medien unterbunden werden, wohingegen der Zugriff auf freigegebene Dateitypen gewährt wird. Zusätzlich kann diese Funktion als Parameter an das Shadwowing übergeben werden, um das Volumen der Spiegeldateien zu minimieren.
Integration von Verschlüsselungslösungen
DeviceLock kann durch PGP, DriveCrypt und TrueCrypt verschlüsselte Speichergeräte (USB-Flash-Speicher und andere tragbare Speichergeräte) erkennen und ihnen spezielle „verschlüsselte” Zugriffsrechte zuweisen. Mit DeviceLock können in Unternehmen mit standardisierten Verschlüsselungslösungen die Verschlüsselungsregeln, die Mitarbeiter bei der Verwendung von tragbaren Geräten zur Speicherung und Abfrage von Unternehmensdaten beachten müssen, zentral festgelegt und aus der Ferne überwacht werden. Zum Beispiel kann bestimmten Benutzern oder Benutzergruppen die Datenspeicherung ausschließlich auf gesondert verschlüsselten USB-Flash-Speichern gestattet werden, während andere Benutzer des Unternehmensnetzwerks Read-Only-Rechte für unverschlüsselte tragbare Speichereinheiten erhalten und darauf keine Daten speichern dürfen. Unter anderem erkennt DeviceLock hardwareverschlüsselte Lexar SAFE PSD S1100 USB-Memorysticks, sowie Jump Drive SAFE S3000 Flash Drives.
BitLocker to Go-Integration
Ab Version 7.0 ist es DeviceLock möglich, mit der in Windows 7 Ultimate und Enterprise nativ integrierten, FIPS-zertifizierten Verschlüsselungslösung zu kommunizieren. Somit ist es möglich, ohne die Installation einer zusätzlichen Software, die USB-Speichergeräte der Mitarbeiter mit zentralem Key-Management und über das Active-Directory gesteuert zu verschlüsseln. Hierbei erweitert DeviceLock die Grundfunktionalität der Lösung noch dahingehend, dass das Abschalten der Verschlüsselung durch den Benutzer verhindert werden kann, wenn dies vom Administrator gewünscht ist.
Windows Vista/7 und 64-Bit-Plattform-Support: DeviceLock unterstützt den Einsatz unter Windows 2000/XP/Vista, sowie auf 64-Bit- Betriebssystemen wie XP x64, Vista 64, Server 2003 x 64 und Server 2008 x 64. Seit Version 6.4.1 arbeitet DeviceLock zudem mit Windows 7 (32/64bit).
- DeviceLock Agent, Management Konsolen, Enterprise Server, Enterprise Manager
- Windows NT/2000
- Windows XP/2003/Vista/2008 (32/64-bit)
- Windows 7 (32/64-bit)
- Verzeichnisdienst-Integration
- Microsoft AD (nativ)
- Novel eDirectory, jedes LDAP-konforme System
- Datenbanken (optional)
- Microsoft SQL, MSDE, jede ODBC-konforme SQL
Version: 6.4.1
Erforderliches RAM: 64 MB
Erforderlicher freier Festplattenplatz: 25 MB
