USB Sicherheit | Gerätemenagement | Daten Verschlüsselung | Endpoint Security | Device Control

Zentrales Gerätemanagement

Die zentrale webbasierte Administrations- und Report Oberfläche von Endpoint Protector 4 zeigt Ihnen die Geräteaktivität an Ihren Computern auf einen Blick auf. Sie definieren die gewünschten Richtlinien im Umgang mit Speichergeräten aller Art in Ihrem Netzwerk auf Benutzer-, Computer- oder Geräte-Ebene. Es können Rechte an einzelne Benutzer oder Benutzergruppen erteilt werden. Das Gerätemanagement bietet Schutz vor Datenlecks ohne die Produktivität zu beeinflussen.

Content Aware Protection

Sensible Daten werden beim Verlassen des Unternehmensnetzwerks kontrolliert. Nach einer effizienten Inhaltsüberprüfung erfolgt die Entscheidung, ob die Datei transferiert werden darf oder nicht. Findet der Datentransfer statt wird er aufgezeichnet und steht in einem Bericht für spätere Zwecke zur Verfügung. „Content Aware Protection“ von Endpoint Protector verhindert Datenverluste über sämtliche Wege, vom USB Gerät bis hin zu Anwendungen wie Microsoft Outlook, Skype, Yahoo Messenger oder Dropbox.

Unterstützte Anwendungen

Web Browsers

Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari, SeaMonkey, Maxthon, AOL Destop 9.6, K-Meleon, Aurora Firefox

E-mail Clients

Microsoft Office Outlook, Mozilla Thunderbird, Windows Live Mail, Outlook Express, Windows Mail, AOL Mail, Opera Mail, SeaMonkey Mail, Courier, IBM Lotus Notes

Instant Messaging

AIM, eBuddy, MySpace IM, ICQ, Google Talk, Skype, Windows Live Messenger, Yahoo! Messenger, mIRC, Trillian, MyChat, LingoWare, Chit Chat For Facebook, Nimbuzz, Facebook Messenger, Microsoft Communicator 2007, Facemoods, Gaim, LAN Chat Enterprise, OpenTalk, TurboIRC, WinSent Messenger, Pink Notes Plus, fTalk, XChat, ooVoo, TweetDeck, Pidgin Instant Messenger

File Sharing

Dropbox, eMule, Kazaa, Shareaza, Morpheus, eDonkey, DC++, BitTorrent, Azureus, BitComet, uTorrent, iMesh

Social Media/Others

InfraRecorder, iTunes, Nokia PC Suite 2008 / 2011, Samsung Kies, Sony Ericsson PC Companion, TeamViewer, HTC Sync for Android phones, Total Commander, LogMeIn, EasyLock, GoToMeeting, Windows DVD Maker, FileZilla

Unterstützte Dateitypen

Bezeichnung

Beschreibung

JPEG

JPEG/JIFF Image

PNG

Portable Network Graphics

GIF

Graphic Interchange Format

BMP

Windows OS/2 Bitmap Graphics

TIFF

Tagged Image Format File

EPS

Encapsulated PostScript

DJV

DjVu File

CGM

Computer Graphics Metafile

ICO

Windows Icon (Microsoft Corporation)

CCX

Corel Compressed Exchange File

TXT

Text File Format

RTF

Rich Text Format

PDF

Acrobat Portable Document Format

XLS

Excel Worksheet (Microsoft Corporation)

XLSX

Excel Microsoft Office Open XML Format Spreadsheet (Microsoft Corporation)

DOC

Word Document (Microsoft Corporation)

DOCX

Word Microsoft Office Open XML Format Document (Microsoft Corporation)

PPT

PowerPoint Presentation (Microsoft Corporation)

PPTX

Power Point Microsoft Office Open XML Format Presentation (Microsoft Corporation)

ONE

OneNote Note File (Microsoft Corporation)

XSN

InfoPath Dynamic Form/Template (Microsoft Corporation)

PUB

Microsoft Publisher Document File

ODS

Outlook Express Mailbox (Microsoft Corporation)

ODT

OpenOffice/StarOffice OpenDocument (Ver 2) Text Document

PST

Outlook Personal Folder File (Microsoft Corporation)

ZIP

Compressed Archive File

7-ZIP Compressed Archive File Format

ACE

WinAce Compressed File (e-merge GmbH)

RAR

WinRAR Compressed Archive (RarLab)

TAR

Tape Archive File

BAT

DOS batch file

CMD

Windows Command File

C/C++ Program File

CPP

C++ Program File

JAV

Java Source Code (Sun)

JAVA

Java Source Code (Sun)

ASC

ASCII Text

Python Script or Library (Python Software Foundation)

PAS

Pascal Source Code

UNIX/LINUX Shell Script

CSH

UNIX csh Shell Script

FORTRAN Source Code

XML

Extensible Markup Language File

DTD

ArcView UNIX Hyperhelp Supporting File (ESRI)

TEX

LaTeX Source (LaTeX3 Project)

EXE

Executable File (Microsoft Corporation)

SYS

System Configuration

DLL

Dynamic Link Library

Shared Object Library

AIF

Audio Interchange File Format

MP3

MPEG Audio Stream

M3U

Media Playlist File

M4A

MPEG-4 Audio File

MPA

MPEG-2 Audio File

WAV

WAVE Audio File

WMA

Windows Media Audio File

AVI

Audio Video Interleave

Datenmitschnitt / Datenspiegelung

Der Datentransfer von und zu mobilen Datenträgern wird aufgezeichnet. Der Datenmitschnitt (File Shadowing) zeichnet eine gespiegelte Kopie der transferierten Daten auf, damit selbst gelöschte Daten zu einem späteren Zeitpunkt geprüft werden können. So entsteht ein lückenloser Bericht mit Dateinamen, Zeitstempel, Benutzerdaten und ggf. mit der Datei selbst.

Dateienspiegelung (File Tracing)

Um den Datenfluss von und zu tragbaren Speichergeräten lückenlos zu verfolgen, kann der Systemadministrator oder die Geschäftsleitung mit Endpoint Protector sämtliche transferierten Dateien mitschneiden. Für spätere Audits und Revisionen steht dadurch eine umfassende Historie zur Verfügung. Es kann nachvollzogen werden welcher Mitarbeiter welche Dateien gelesen, geschrieben, gelöscht, umbenannt oder verschoben hat und woher die Datei ursprünglich kam (z.B. von welchem USB Stick sie auf welchen Computer kopiert wurde).

Datenmitschnitt (File Shadowing)

Diese Funktion ist im Zusammenspiel mit dem Datenmitschnitt sehr wertvoll. Sie speichert Kopien aller transferierten Dateien lokal oder im Netzwerk ab und stellt diese für spätere Audits als Beweismittel zur Verfügung. Das Risiko von Datenlecks wird minimiert und alle Informationen, die in das geschützte Netzwerk kamen oder es verließen, werden festgehalten.

Echtzeit Online Geräte/Computer Status

Unter dieser Ansicht kann der Administrator in Echtzeit sehen welche Geräte gerade mit geschützten PCs verbunden sind sowie welche Computer gerade online sind.

Ausführliche und umfassende Protokolle (Logs)

Der Endpoint Protector Client ist in der Lage, detaillierte sicherheitsrelevante Informationen zu speichern und diese an den Endpoint Protector Server (auch nachdem er vom Netzwerk getrennt wurde / Offline-Clients) zu übertragen. Diese Informationen umfassen Protokolle zur Geräteaktivität, Einstellungsänderungen am Management-Server, sämtliche Client Aktivitäten Protokolle, System-Protokolle, Dateitransfer Protokolle und Dateimitschnitt Protokolle.

Protokoll Dateiexport (Log Export)

Alle Protokolldaten können zur externen Analyse in Excel Format exportiert werden.

Flexible Suche in Protokolldaten

Administratoren können Logdaten/Protokolle einfach sortieren, mehrere Einträge zusammenfassen oder filtern um diese einfacher interpretieren zu können. Aussagekräftige Protokoll-Analysen ermöglichen ein schnelles identifizieren von Sicherheitsrisiken.

Umfassende Management-Server-Protokolle

Ausführliche Management-Server-Protokolle speichern alle wichtigen Ereignisse wie sämtliche Administratoren Aktivitäten, Client Aktivitäten, Policy Änderungen, Erstellung von Benutzerkonten; Rechteverteilung, etc. Besonders hilfreich sind die Protokolle bei der Analyse sicherheitsrelevanter Probleme. Die Management-Server-Protokolle können als Excel Datei exportiert werden.

Einheitliches Protokoll (Log) Management und Reporting

Alle Protokolldateien (Logs) werden einheitlich gespeichert. Dies liefert eine aussagekräftige forensische Analyse und macht die Ermittlung der Beziehung zwischen tragbarem Datenspeichergerät, Benutzer, Computer und gespiegelten Dateien einfach.

Dezentrale Datenspeicher (Dateienspiegelung)

Datenmitschnitte, Datenprotokolle und Logs werden dezentral gespeichert. Der Speicherort kann vom Endpoint Protector Server aus bestimmt werden.

Bidirektionale Daten Spiegelung

Die bidirektionale Datenspiegelung speichert alle Dateien, die von mobilen Datenträgern aus gelesen oder auf diese kopiert werden. Damit ist der gesamte Informationsfluss in und aus dem geschützten Netzwerk heraus geschützt. Die Risiken von Datenlecks werden dadurch minimiert.

Rechte Zuweisen

Einfache Richtlinien zum Gerätemanagement helfen Ihnen beim Erstellen von Gruppenrechten. Die vorgefertigten Richtlinien lassen sich problemlos Ihren Bedürfnissen anpassen. USB Sticks und andere Geräte blockieren, selektiv zu autorisieren und den Datenfluss von und auf die Geräte aufzuzeichnen – mit Endpoint Protector 4 behalten Sie die Fäden in der Hand. Und gleichzeitig werden Sicherheitsvorschriften eingehalten, wie sie z.B. per Gesetz oder interner Verordnung vorgegeben sind.

Richtlinien auf Benutzer-Ebene

Endpoint Protector bietet die Möglichkeit, die Geräteverwendung gemäß den Berechtigungen des jeweils angemeldeten Benutzers zu steuern. Diese Richtlinien gewährleisten, dass ein User an jedem Computer im Netzwerk gemäß den Ihm zugewiesenen Rechten mit tragbaren Speichergeräten arbeiten kann.

Richtlinien auf Computer-Ebene

Bei der Anwendung der Computer Berechtigungen autorisiert Endpoint Protector die gewünschten Rechner – unabhängig davon, wer gerade angemeldet ist.

Synchronisierung mit Active Directory

Anwendung von Benutzer- und Benutzergruppen Definitionen mit bestehendem Active Directory. Diese Funktion erleichtert die Differenzierung der Benutzer ohne eine neue Userliste manuell erstellen zu müssen.

Gruppenrichtlinien vererben

Einer untergeordneten Benutzergruppe werden die Berechtigungen der übergeordneten Gruppe(n) „vererbt“.

Administrationsrechte auf Gruppen-Ebene & Privilegien mit detaillierten Historien

Ein dazu autorisierter Administrator kann spezifische Rechte und Privilegien für bestimmte Administrator Gruppen erteilen. Die Berechtigungen gelten für ebenfalls spezifische Arbeitsschritte, die wie die gesamte Server / Client Kommunikation in einer umfassenden Historie für spätere Audits verfügbar sind. Erleichtert wird die unternehmensweite Verteilung der Admin Rechte durch die Möglichkeit, alle Administratoren als Gruppe zu managen.

Echtzeit Anzeige des Client Status

Ermöglicht den Status aller Clients (Benutzer, Betriebssystem, Sicherheits Richtlinien und –Profile etc.) in Echtzeit zu überschauen.

Benachrichtigung bei blockierten Geräten

Schließt ein Benutzer ein nicht autorisiertes Gerät an, informiert ihn eine Anzeige darüber, dass dieses blockiert wird und nicht zur Verwendung freigegeben ist.

Schutz auch ohne Netzwerkverbindung

Ein geschützter Rechner bleibt auch dann sicher, wenn er nicht mit dem Netzwerk verbunden ist. Die zuvor geltenden Richtlinien und Erlaubnisse bleiben dank einer lokalen Kopie gültig und wirksam. Mit Endpoint Protector bleiben somit die Computer Schnittstellen auch außerhalb des Netzwerks geschützt.

Änderungen auf „Knopfdruck“

Vorgenommene Änderungen der Richtlinien und Rechte im Umgang mit tragbaren Speichergeräten werden sofort wirksam. Ein Neustart des Rechners bzw. der Netzwerkverbindung ist nicht nötig.

Richtlinien auf Geräte-Ebene

Diese Funktion ermöglicht Ihnen Datenspeichergeräte anhand ihrer Seriennummer zu blockieren / autorisieren. Bspw. können Geräte eines bestimmten Herstellers an ausgewählten Computern erlaubt werden während alle übrigen Geräte blockiert sind. Das Rechtemanagement auf Geräteebene gewährleistet, dass Sie den Überblick über die verwendeten Geräte behalten. Zuverlässig und zu jeder Zeit.

Endpunkt Sicherheit für Mac OS X, Windows (XP, Vista, 7) und Linux

Endpoint Protector 4 schützt Netzwerke unabhängig vom verwendeten Betriebssystem. Windows-basierte Umgebungen werden genauso unterstützt wie Mac OS X und Linux. Das bietet große Sicherheit - selbst für gemischte Netzwerke.

Datei Whitelist-Verfahren (Whitelisting)

Nur autorisierte Dateien (z.B. Datenblätter im PDF Format) können auf ebenfalls autorisierte Speichergeräte transferiert werden. Alle übrigen Dateien werden blockiert. Der autorisierte Datentransfer wird aufgezeichnet und steht für Reporte und Analysen zur Verfügung.

Mit Active Directory arbeiten

Wenn Sie bereits Active Directory verwenden, können Sie dies auch für Endpoint Protector nutzen und ersparen sich damit viel Aufwand.

Profitieren Sie zusätzlich von vereinfachtem Gerätemanagement dank maßgeschneiderten Vorlagen für bestimmte USR Gruppen (Active Directory GPOs).

Reporte und Analysen

Endpoint Protector 4 bietet eine aussagekräftige Report und Analyse Funktion, die sämtliche Aktivitäten der User im Netzwerk aufzeigt: Wer versucht USB Geräte anzuschließen, welche Art von Daten werden kopiert und verschoben, wie verwenden Benutzer welche Geräte? Wie detailliert die Analysen von Endpoint Protector sind bestimmen natürlich Sie.

Endpunkt Sicherheit für PCs, Laptops und Server

Die Endpoint Protector Appliances schützen Computerschnittstellen. Von der Masse der tragbaren Speichergeräte wie USB Sticks, MP3 Player, iPhones und Digitalkameras können nur jene verwendet werden, die vom Systemadministrator entsprechende Rechte zugewiesen bekamen. Damit wird der vorsätzliche oder ungewollte Datenverlust und Datendiebstahl sowie allfällige Datenlecks verhindert oder aufgedeckt.

Erzwungene Verschlüsselung mit EasyLock

Die Verschlüsselungs-Software EasyLock wird auf mobilen Speichermedien installiert und verschlüsselt alle Daten, die auf das jeweilige Gerät transferiert werden. Selbst falls das Gerät verloren geht oder gestohlen wird, sind die Daten dank EasyLock unbrauchbar für Dritte. Endpoint Protector in Kombination mit EasyLock bietet erstklassige Sicherheit.

Zwischenablage Anzeigen

Bereitet Copy & Paste bzw. Cut & Paste ein Ende, verhindert Datenverluste auf diesem Weg und verbessert die Datensicherheit zusätzlich.

Offline Temporary Password

Mitarbeiter im Außendienst oder auf Reisen können mithilfe dieser Funktion auch ohne Verbindung zum Firmennetzwerk für den Gebrauch von mobilen Geräten wie USB Sticks autorisiert werden. Das Passwort berechtigt wahlweise zwischen 30 Minuten und 30 Tagen zur Verwendung des entsprechenden Speichergerätes.

Abteilungsrichtlinien

Endpoint Protector 4 bietet für den Gebrauch in großen Organisationen die Möglichkeit, jeder Abteilung separate Rechte bei der Geräteverwendung zuzuweisen. Dadurch werden unterschiedliche Anforderungen optimal berücksichtigt.

Virtualisierungsplattform	Version	.OVF	.VMX	.VHD
VMware Workstation	7.1.4
VMware Player	3.1.4
VMware vSphere	5.0.0
Oracle VirtualBox	4.0.1
Parallels Desktop for Mac	7.0.1
Microsoft Hyper-V	6.1

Endpoint Protector 4

Gerätekontrolle

Content Aware Protection

Datenmitschnitt / Datenspiegelung

Virtuelle/Hardware Appliance

Zentrales Gerätemanagement

Überwachte Gerätetypen

Geräte Whitelist-Verfahren

Richtlinien auf Geräteklassenebene

Schutz vor U3 und anderen Autorun Geräten

Content Aware Protection

Unterstützte Anwendungen

Unterstützte Dateitypen

Datenmitschnitt / Datenspiegelung

Dateienspiegelung (File Tracing)

Datenmitschnitt (File Shadowing)

Echtzeit Online Geräte/Computer Status

Ausführliche und umfassende Protokolle (Logs)

Protokoll Dateiexport (Log Export)

Flexible Suche in Protokolldaten

Umfassende Management-Server-Protokolle

Einheitliches Protokoll (Log) Management und Reporting

Dezentrale Datenspeicher (Dateienspiegelung)

Bidirektionale Daten Spiegelung

Rechte Zuweisen

Richtlinien auf Benutzer-Ebene

Richtlinien auf Computer-Ebene

Synchronisierung mit Active Directory

Gruppenrichtlinien vererben

Administrationsrechte auf Gruppen-Ebene & Privilegien mit detaillierten Historien

Echtzeit Anzeige des Client Status

Benachrichtigung bei blockierten Geräten

Schutz auch ohne Netzwerkverbindung

Änderungen auf „Knopfdruck“

Richtlinien auf Geräte-Ebene

Webbasierte Benutzeroberfläche

Geräte „Firewall“

Client Selbstschutz

Vorkonfigurierte Client Einstellungen

Verschlüsselte Client-Server-Kommunikation

Integriertes Richtlinien-Management, -Verteilung und Reporting

Endpunkt Sicherheit für Mac OS X, Windows (XP, Vista, 7) und Linux

Datei Whitelist-Verfahren (Whitelisting)

Mit Active Directory arbeiten

Reporte und Analysen

Endpunkt Sicherheit für PCs, Laptops und Server

Erzwungene Verschlüsselung mit EasyLock

Zwischenablage Anzeigen

Offline Temporary Password

Abteilungsrichtlinien

Downloads

Datenblätter

Benutzerhandbücher

Fallstudien

Rezensionen

Das sagen Experten und Kunden über Endpoint Protector

Leistungen, Standards und technische Hintergründe

Auszeichnungen

Endpoint Protector zur Schnittstellensicherheit verständlich erklärt

Endpoint Protector zur Schnittstellensicherheit verständlich erklärt

Gerätekontrolle und Schnittstellensicherheit mit der Hardware Appliance von Endpoint Protector

Schutz vor Datenverlust und Gerätekontrolle mit der virtuellen Appliance von Endpoint Protector

Gerätekontrolle, USB Ports sperren und kontrollieren für Mac OS X

Endpoint Protector Basic – Datenschutz für kleine Organisationen oder für das Home Office

EasyLock – Hochsichere Datenverschlüsselung für die Betriebssysteme Windows, Mac OS X und Linux

My Endpoint Protector verständlich erklärt

Endpoint Protector als Virtuelle Appliance

Endpoint Protector als Hardware Appliance

System Übersicht

System Einstellungen

System Richtlinien

System Sicherheit

System Abteilungen

Client Software Installation

Client Software Upgrade

Computer Berechtigungen

Geräte Berechtigungen

Offline Temporary Password

Journal (Logs)

Grafische Darstellung

EasyLock – Hochsichere Datenverschlüsselung für die Betriebssysteme Windows,
Mac OS X und Linux