Gerätemanagement
Geräte Whitelist-VerfahrenMit dem Geräte Whitelist-Verfahren können Berechtigungen für spezifische Geräte oder Gerätegruppen an Benutzer oder Benutzergruppe vergeben werden.
Standardmäßig sind Geräte nicht zugelassen und automatisch durch den Endpoint Protector Security Client blockiert um Datenverluste zu verhindern.
Standardmäßig sind Geräte nicht zugelassen und automatisch durch den Endpoint Protector Security Client blockiert um Datenverluste zu verhindern.
| Überwachte Gerätetypen | |
 USB Sticks (USB Flash Drives, U3, etc.) Wireless USB Speicherkarten (SD, MMC, CF, etc.) Kartenleser (intern und extern) ZIP Laufwerke Floppy Laufwerke CD/DVD-Player/Brenner (intern und extern) Digitalkameras Smartphones / Handhelds / PDAs Blackberry iPhones / iPads / iPods externe Festplatten FireWire Geräte MP3 Player / Media Player Devices Biometrische Geräte Bluetooth ExpressCard SSD Drucker PCMCIA
|
|
Gerätetypen basierte Richtlinien (Policies)Für bestimmte Gerätetypen (z.B. Drucker) können unternehmensweite Richtlinien festgelegt werden, die den Gebrauch eine Gerätetyps zulassen oder unterbinden.
Diese Richtlinien können für Benutzer, Benutzergruppen, Geräte oder Gerätegruppen bestimmt werden.
Diese Richtlinien können für Benutzer, Benutzergruppen, Geräte oder Gerätegruppen bestimmt werden.
Schutz gegen Geräte mit Autorun Funktion (z.B. U3 USB Sticks)Endpoint Protector ist in der Lage, auch USB Sticks und andere Datenträger mit Autorun Funktionen (z.B. U3 Sticks) zu stoppen.
Mit dieser Funktion wird auch die Verbreitung von Malware wie Conficker/Downadup etc, die über tragbare Datenträger stattfindet verhindern.
Mit dieser Funktion wird auch die Verbreitung von Malware wie Conficker/Downadup etc, die über tragbare Datenträger stattfindet verhindern.
Security Engine
Zentrales web-basiertes Management / DashboardDie web-basierte zentrale Verwaltung aller tragbarer Datenspeicher ist intuitive und übersichtlich gestaltet. Das Dashboard liefert den Überblick zu allen wichtigen Informationen für IT-Mitarbeiter und Management.
Device-Centric Firewall EngineDie „Device-Centric Firewall-Engine“ stellt auf der Client-Seite die "USB-Firewall" da. Diese kann auf der Grundlage von individuellen Eigenschaften der Geräte (z.B. Seriennummer, Hersteller ID, etc.) eine eindeutige Identifizierung der Geräte vornehmen und diesen die erteilten Berechtigungen zuweisen.
Die „Device-Centric Firewall-Engine“ ist auch entscheidend für die standardmäßige Sperrung von unbekannten Geräten die beabsichtigen Trojaner und anderen bösartigen Code zu verbreiten.
Die Gewissheit, das nur sichere und zugelassene Geräte im Unternehmen einsetzbar sind ist ein wesentlicher Vorteil.
Die Gewissheit, das nur sichere und zugelassene Geräte im Unternehmen einsetzbar sind ist ein wesentlicher Vorteil.
An PCs die vom Firmennetzwerk getrennt im Einsatz sind, können tragbare Speichermedien vom Administrator über die „Temporary Offline Passwort“ Funktion für einen Zeitraum von 30 Minuten bis 30 Tagen freigegeben werden.
Client Selbstschutz (Self Defense)Auch in Netzwerken, in denen Mitarbeiter über Administratorrechte auf ihren PCs verfügen, bietet Endpoint Protector Schutz. Der Client Selbstschutz (Self Defense) erfordert, das zum Abschalten des Schutzes oder zur Deinstallation der Software ein zentral vergebenes Passwort erforderlich ist.
Vordefinierte Client Einstellungen (Security Agent Modes)Die vordefinierten Client Einstellungen (Stealth-Mode, Transparent-Mode, Panic-Mode und normaler Modus) erleichtern die Administration und Automation der Rechteverteilung an Benutzer und Benutzergruppen.
Verschlüsselte Client-Server-KommunikationDie gesamte Kommunikation zwischen Client und Server ist immer sicher verschlüsselt. Der eingesetzte Verschlüsselungs-Algorithmus ist RC4 128bit. Sämtliche Daten, wie Richtlinien, Policies, Dateimitschnitte, Dateiprotokolle, etc werden verschlüsselt.
Integriertes Richtlinien-Management, -Verteilung und ReportingAlle Management-Funktionen zum effizienten administrieren und durchsetzten von Richtlinien sind in einem zentralen web-basierten Management Oberfläche vereint.
Richtlinien Durchsetzen
Benutzer/Benutzergruppen basierte RichtlinienSchnittstellen-Richtlinien und Geräteberechtigungen können individuell für Benutzer oder Benutzergruppen vergeben werden.
Dadurch ist der Endpoint Protector Client in der Lage, egal an welchem PC sich der Benutzer im geschützten Netzwerk anmeldet, die entsprechenden Rechte diesem zuzuweisen.
Dadurch ist der Endpoint Protector Client in der Lage, egal an welchem PC sich der Benutzer im geschützten Netzwerk anmeldet, die entsprechenden Rechte diesem zuzuweisen.
Computer/Computergruppen basierte RichtlinienSchnittstellen-Richtlinien und Geräteberechtigungen können individuell für Computer oder Computergruppen vergeben werden. Dadurch weist der Endpoint Protector Client den PCs bestimmte Berechtigungen zu, unabhängig vom angemeldeten Benutzer.
Dadurch ist eine einheitliche Richtlinie je nach Computergruppe durchsetzbar.
Dadurch ist eine einheitliche Richtlinie je nach Computergruppe durchsetzbar.
Synchronisation mit Active DirectoryMit dem Active Directory Plug-in von Endpoint Protector, ist die einfache Umsetzung von netzwerkweiten Sicherheitsrichtlinien, durch eine automatisierte Synchronisation mit Active Directory GPO möglich.
Richtlinienvererbung von GruppenrichtlinienGruppenrichtlinien können im Firmennetzwerk von Gruppen mit einer höheren Priorität an Gruppen mit niedriger Priorität durch Richtlinienvererbung zugewiesen werden.
Echtzeit Online Geräte/Computer StatusUnter dieser Ansicht kann der Administrator in Echtzeit sehen welche Geräte gerade mit geschützten PCs verbunden sind sowie welche Computer gerade online sind.
BenutzerbenachrichtigungenSystem-Tray Benachrichtigungen werden den Benutzern angezeigt, sobald nicht autorisierte Geräte mit einem geschützten PC verbunden werden.
Netzwerk-Offline-Modus für mobile BenutzerRechner ohne Kontakt zum Netzwerk/Server sind weiterhin geschützt. Die vom Server zuletzt festgelegten Richtlinien bleiben auch offline erhalten und schützen den PC.
Audit, Dateiprotokollierung, Datenmitschnitt
Datei Whitelist-Verfahren (File Whitelisting)Nur ausgewählte Dateien (z.B. Marketing PDFs) dürfen auf berechtigte Datenspeicher kopiert werden. Die Übertragung anderer Dateien ist unterbunden. Zudem werden sämtliche Datentransfers protokolliert.
Datenmitschnitt (File Shadowing)Der Datenmitschnitt (File Shadowing) zeichnet eine gespiegelte Kopie der transferierten Daten auf um den Datenfluss vollständig zu dokumentieren. Dafür ist selbst im Falle das Daten nach dem Kopieren auf einen tragbaren Datenspeicher gelöscht wurden, die Datei zur Prüfung vorhanden.
Dateiprotokollierung (File Tracing)Die Dateiprotokollierung ("File Tracing") zeichnet jeden Datentransfer von und zu mobilen Datenträgern auf. Alle Aktivitäten im Umgang mit Daten wie lesen, schreiben, löschen oder umbenennen werden protokolliert. So entsteht ein lückenloser Bericht mit Dateinamen, Zeitstempel, Benutzerdaten und ggf. mit der Datei selbst (Shadowing).
Ausführliche und umfassende Logs (Protokolle)Der Endpoint Protector Client ist in der Lage, detaillierte sicherheitsrelevante Informationen zu speichern und diese an den Endpoint Protector Server (auch nachdem er vom Netzwerk getrennt wurde / Offline-Clients) zu übertragen. Diese Informationen umfassen Protokolle zur Geräteaktivität, Einstellungsänderungen am Management-Server, sämtliche Client Aktivitäten Logs, System-Logs, Dateitransfer Logs und Dateimitschnitt Logs.
Online Geräte Report in Echtzeit / Plug & Play Geräte ReportUnter dieser Ansicht kann der Administrator in Echtzeit sehen welche Geräte gerade mit geschützten PCs verbunden sind.
Log Datei Export Alle Logdaten können zur externen Analyse in Excel Format exportiert werden.
Flexible Suche in LogdatenAdministratoren können Logdaten/Protokolle einfach Sortieren, mehrere Einträge zusammenfassen oder filtern um diese einfacher interpretieren zu können. Aussagekräftige Log-Analysen ermöglichen ein schnelles identifizieren von Sicherheitsrisiken.
Umfassende Management-Server-LogsAusführliche Management-Server-Logs speichern alle wichtigen Ereignisse wie sämtiliche Administratoren Aktivitäten, Policy Änderungen, Erstellung von Benutzerkonten; Rechteverteilung, etc.
Einheitliches Log Management und ReportingAlle Log-Dateien (Protokolle) werden einheitlich gespeichert
Dies liefert eine aussagekräftige forensische Analyse und macht die Ermittlung der Beziehung zwischen tragbarem Datenspeicher, Benutzer, PC und gespiegelter Dateien einfach.
Dies liefert eine aussagekräftige forensische Analyse und macht die Ermittlung der Beziehung zwischen tragbarem Datenspeicher, Benutzer, PC und gespiegelter Dateien einfach.
Dezentrale Datenspeicher (File Shadowing)Datenmitschnitte (File Shadows), Datenprotokolle (File Tracing) Logs werden dezentral gespeichert. Der Speicherort kann vom Endpoint Protector Server aus bestimmt werden.
Bidirektionale Daten Spiegelung (Bi-Directional Shadowing)Die Bidirektionale Datenspiegelung speichert alle Dateien, die von mobilen Datenträgern ausgelesen werde auf diese kopiert werde. Damit ist der gesamte Informationsfluss in und aus dem geschützten Netzwerk heraus geschützt. Die Risiken von Datenlecks werden dadurch minimiert.
Erzwungene Verschlüsselung mobiler Daten
Erzwungene Verschlüsselung mit EasyLockDie TrustedDevice Technologie mit EasyLock erzwingt, das alle Daten die auf tragbare Datenspeicher kopiert werden, immer nur in verschlüsseltem Zustand gespeichert werden können. Damit sind für den Fall, das ein tragbarer Datenspeicher verloren geht oder gestohlen wird die Firmendaten ausreichen vor fremden Zugriff geschützt.
TrustedDevice TechnologieNur zuvor qualifizierte Datenspeicher können als TrustedDevices eingesetzt werden. TrustedDevices sind in vier verschiedenen Sicherheitsklassen eingeteilt. Eine detaillierte Beschreibung finden Sie dazu hier.
Endpoint Protector has exceeded my expectations as it has proven so easy to deploy across our network. We had an excellent experience working with CoSoSys as all our requests for support have been
responded to very quickly.
© 2004-2012